BITKOM kritisiert geplante Meldepflicht für IT-Sicherheitsvorfälle

Donnerstag, 7. Februar 2013 16:23
BITKOM logo.gif

<img name="req_tt_news_NEW5113c6f1f0802_bodytext" src="typo3/clear.gif" class="t3-TCEforms-reqImg" alt=""></img>-  Vorschläge der EU-Kommission schießen über das Ziel hinaus

-  Meldepflicht sollte sich auf Kritische Infrastrukturen beschränken
-  Freiwillige und anonyme Meldungen schon jetzt möglich

Berlin, 7. Februar 2013

Der Hightech-Verband BITKOM hat die neue Strategie für Cybersicherheit der EU-Kommission im Grundsatz begrüßt, lehnt aber weitere Meldepflichten von IT-Sicherheitsvorfällen für „zentrale Internetunternehmen“ ab. „Gesetzliche Meldepflichten für größere IT-Sicherheitsvorfälle sollten sich auf die Betreiber Kritischer Infrastrukturen beschränken“, sagte BITKOM-Präsident Prof. Dieter Kempf. In Deutschland sei das bereits für Telekommunikationsnetze gesetzlich geregelt. „Eine Ausweitung der Meldepflichten auf andere Internetunternehmen ist nicht verhältnismäßig. Wenn man schnell ein umfangreiches Lagebild zur Cyberkriminalität bekommen will, sind freiwillige Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym abgegeben werden können, deutlich sinnvoller.“ Ein entsprechendes Meldesystem hat die ITK-Branche in Deutschland in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits etabliert. „Deutschland ist mit der Einführung eines anonymen Meldesystems für IT-Sicherheitsvorfälle international Vorreiter“, sagte Kempf. „Das System muss jetzt in der Fläche bekannt gemacht werden, damit auch der Mittelstand dafür sensibilisiert wird.“

Nach den Plänen der EU-Kommission sollen zu den meldepflichtigen Kritischen Infrastrukturen neben Telekommunikationsnetzen folgende Bereiche gehören: Banken und Börsen, Energieversorger, Transport und Logistik, Gesundheitswesen, öffentliche Verwaltungen sowie „zentrale Internetunternehmen“. Zu den Internetunternehmen zählt die Kommission zum Beispiel Cloud Provider, Soziale Netzwerke, E-Commerce Plattformen, App-Stores oder Suchmaschinen. Die Unternehmen sollen an die nationalen Behörden Vorfälle melden, die ihren Service stark beeinträchtigen. „Eine vorübergehende Unterbrechung bestimmter Online-Dienste ist nicht mit Angriffen auf Telekommunikationsnetze, Verkehrswege oder die Energieversorgung zu vergleichen“, betonte Kempf. „Für die Anbieter gängiger Internetdienste ist eine Meldepflicht nicht gerechtfertigt.“ Neben dem bürokratischen Aufwand befürchteten viele Unternehmen einen Imageschaden, wenn IT-Sicherheitsvorfälle öffentlich bekannt werden. Zudem bestehe immer die Gefahr, dass die Meldungen Nachahmer auf den Plan rufen.

Meldepflichten von IT-Sicherheitsvorfällen gibt es in Deutschland bereits für die Betreiber von Telekommunikationsnetzen nach dem Telekommunikationsgesetz (TKG). Nach dem Bundesdatenschutzgesetz müssen Vorfälle gemeldet werden, wenn personenbezogene Daten betroffen sind. Das ist zum Beispiel der Fall, wenn die Zugangsdaten von Online-Diensten oder sogar Kreditkartendaten gestohlen werden.

Anonyme und freiwillige Meldungen von IT-Sicherheitsvorfällen sind in Deutschland beim BSI möglich. Die Meldestelle wurde in Zusammenarbeit mit dem BITKOM in der Allianz für Cybersicherheit auf den Weg gebracht. https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Home/Meldestelle/meldestelle_node.html;jsessionid=AA100710EA6F9E472B5EFFD159205F66.2_cid250   
Ansprechpartner

Maurice Shahd

Pressesprecher

+49. 30. 27576-114

m.shahd@bitkom.org

 

Lutz Neugebauer

Bereichsleiter IT-Sicherheit

+49. 30. 27576-242

l.neugebauer@bitkom.org

Der BITKOM vertritt mehr als 1.700 Unternehmen, davon über 1.200 Direktmitglieder mit 135 Milliarden Euro Umsatz und 700.000 Beschäftigten. Nahezu alle Global Player sowie 800 Mittelständler und zahlreiche gründergeführte Unternehmen werden durch BITKOM repräsentiert. Hierzu zählen Anbieter von Software & IT-Services, Telekommunikations- und Internetdiensten, Hersteller von Hardware und Consumer Electronics sowie Unternehmen der digitalen Medien. Der BITKOM setzt sich insbesondere für eine Modernisierung des Bildungssystems, eine innovationsorientierte Wirtschaftspolitik und eine zukunftsfähige Netzpolitik ein.

Folgen Sie uns zum Thema BITKOM und/oder IT-Services via Nachrichten-Alarm (E-Mail Push), RSS, Newsletter, Widget oder Social Media Kanal!

Meldung gespeichert unter: BITKOM, IT-Services, Internet

© IT-Times 2020. Alle Rechte vorbehalten.

Unternehmen / Branche folgen
Unsere Nachrichten auf Ihrer Website

Sie haben die Möglichkeit, mit unserem Webmaster-Nachrichten-Tool die Nachrichten von IT-Times.de kostenlos auf Ihrer Internetseite einzubauen.

Zugeschnitten auf Ihre Branche bzw. Ihr Interesse.

Unternehmen / Branche folgen
Unsere Nachrichten auf Ihrer Website

Sie haben die Möglichkeit, mit unserem Webmaster-Nachrichten-Tool die Nachrichten von IT-Times.de kostenlos auf Ihrer Internetseite einzubauen.

Zugeschnitten auf Ihre Branche bzw. Ihr Interesse.

Folgen Sie IT-Times auf ...