Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

BITKOM: Geplantes IT-Sicherheitsgesetz wird für die Wirtschaft teuer

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










BITKOM: Geplantes IT-Sicherheitsgesetz wird für die Wirtschaft teuer

08.07.14  08:15 | Artikel: 961705 | News-Artikel (e)

BITKOM: Geplantes IT-Sicherheitsgesetz wird für die Wirtschaft teuer

  • Studie schätzt Kosten für Meldepflichten auf 1,1 Milliarden Euro
  • BITKOM fordert sicheres Verfahren für Bereitstellung von Informationen
  • Behörden sollten Unternehmen über die Sicherheitslage informieren

Der Hightech-Verband BITKOM hat im Zusammenhang mit dem geplanten IT-Sicherheitsgesetz vor hohen Bürokratiekosten gewarnt. Laut einer aktuellen Studie der Beratungsgesellschaft KPMG im Auftrag von BDI, BITKOM und weiteren Branchenverbänden entstehen allein aus der beabsichtigten Meldepflicht für schwere IT-Sicherheitsvorfälle Kosten in Höhe von rund 1,1 Milliarden Euro pro Jahr für die deutsche Wirtschaft. Nach BITKOM-Prognosen kommen Ausgaben für die Einhaltung höherer Sicherheitsstandards in dreistelliger Millionenhöhe hinzu.

"Das IT-Sicherheitsgesetz hat herausragende Bedeutung für den Schutz kritischer Infrastrukturen", sagte BITKOM-Präsident Prof. Dieter Kempf. "Dabei muss das Sicherheitsinteresse mit dem praktisch Machbaren und dem wirtschaftlich Vertretbaren in Einklang gebracht werden." Ziel des Gesetzes ist es, den Behörden anhand von Hinweisen der Unternehmen ein besseres Bild über die aktuelle Sicherheitslage im Internet zu verschaffen. Zudem sollen für die Versorgungssicherheit besonders wichtige Branchen dazu verpflichtet werden, bestimmte Sicherheitsstandards für ihre IT-Systeme einzuhalten.

In Kürze wird ein neuer Gesetzentwurf des Bundesinnenministeriums erwartet. Ein erster Entwurf aus dem Vorjahr ist nicht verabschiedet worden. Aus Sicht des BITKOM liegt die Herausforderung in der konkreten Ausformulierung des Gesetzes. So müsse festgelegt werden, welche Unternehmen welcher Branchen als Betreiber kritischer Infrastrukturen gelten. Bei der Meldepflicht müsse präzisiert werden, welche Sicherheitsvorfälle als schwerwiegend eingestuft werden können.

Auf Grundlage des vorliegenden Gesetzentwurfs geht die KPMG-Studie von rund 2,3 Millionen Meldungen pro Jahr aus. "Entscheidend ist ein Meldeverfahren für IT-Sicherheitsvorfälle, das die Anonymität des Meldenden ermöglicht. Nur so können Reputationsverluste der Unternehmen vermieden werden, sollten gemeldete Cyberattacken öffentlich werden", betonte Kempf. Als Lösungsvorschlag wurde im Rahmen der Studie ein Verfahren entwickelt, das pseudonymisierte Meldungen an einen Treuhänder vorsieht. Kempf: "Das Treuhändermodell ermöglicht weitgehende Anonymität. Gleichzeitig besteht die Möglichkeit für die Behörden, Kontakt zu dem Unternehmen aufzunehmen."

Zudem dürfe das Meldeverfahren nicht nur in einer Richtung funktionieren. "Die Behörden müssen ihre Erkenntnisse zur Sicherheitslage an die Wirtschaft weitergeben. Nur so können die Unternehmen darauf mit zusätzlichen Maßnahmen reagieren", sagte Kempf. Außerdem werde die Bereitschaft der Unternehmen zur Lieferung aktueller und ausführlicher Informationen steigen, wenn sie davon im Sinne praktischer Sicherheitshinweise profitieren. Darüber hinaus müssten die Behörden möglichst transparent bezüglich der Speicherung, Verarbeitung und Weitergabe der Meldungen agieren.

Die geforderten IT-Sicherheitsstandards müssen branchenspezifisch entwickelt werden, was bereits im vorliegenden Gesetzentwurf vorgesehen ist. In diesem Zusammenhang verweist der BITKOM auch auf die Verantwortung des Staates selbst. Kempf: "Der Staat ist der größte Betreiber kritischer Infrastrukturen. Die entsprechenden Meldepflichten und Sicherheitsstandards sollten daher auch für staatliche Stellen gelten."


IT-Sicherheit in Deutschland
IT-Sicherheit in Deutschland -
Handlungsempfehlungen für eine zielorientierte Umsetzung
des IT-Sicherheitsgesetzes


als PDF herunterladen






(Quelle: BITKOM)


0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Internet | Sicherheit | Studie

Schlagworte:

IT-Sicherheitsgesetz (9) | Wirtschaft (85) | Behörden (5) | Sicherheitsstandards (2) | IT-Sicherheitsvorfälle (3) | Cyberattacken (2)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@961705







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
3.8.16 | Artikel: 970070
Telekom-Umfrage: Internetnutzer wollen Datenhoheit zurück

Die Menschen trauen dem Schutz ihrer Daten im Internet nicht. Das ist das Ergebnis einer repräsentativen Befragung zur digitalen Selbstbestimmung, die das Cologne Center for ethics, rights, economics, and social sciences of health (ceres) unter Leitung von Prof.

29.11.16 | Artikel: 970095
Cyber-Angriffe auf Telekom: BSI fordert Umsetzung geeigneter Schutzmaßnahmen

Am 27. und 28. November 2016 sind über 900.000 Kundenanschlüsse der Deutschen Telekom von Internet- und Telefonieausfällen betroffen gewesen.

Besser im Netz gefunden werden.
Optimieren Sie jetzt Ihre Website!
30.9.16 | Artikel: 970087
Die EU-Datenschutz-Grundverordnung kommt!

Ab dem 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Betroffene müssen dann in einfacher Sprache bei der Erhebung von personenbezogenen Informationen transparent darüber aufgeklärt werden …

2.8.16 | Artikel: 970067
Routergesetz: freie Wahl des Endgerätes

Am 1. August 2016 trat das «Gesetz zur Auswahl und zum Anschluss von Telekommunikationsendgeräten»" und die damit einhergehenden Änderungen des Gesetzes über Funkanlagen und Telekommunikationsendeinrichtungen (FTEG) und des Telekommunikationsgesetzes (TKG) in Kraft. Die Praxis einiger Anbieter, die Zugangskennungen zum Anschluss eigener Endeinrichtungen zu verweigern, war Anlass für die Gesetzesnovelle.…

aktuelle Informationen an Ihre Zielgruppe verschicken?
Newsletter Server V3: einfach, schnell, günstig!
6.6.16 | Artikel: 970045
DJV begrüßt Initiative zum Schutz von Whistleblowern

Der Deutsche Journalisten-Verband sieht in dem aktuellen Beschluss der Justizministerkonferenz zum besseren Schutz von Whistleblowern einen Schritt in die richtige Richtung.

25.5.16 | Artikel: 970037
Erdogan auf dem Weg zur Alleinherrschaft?

Mit der Aufhebung der Immunität von 138 Abgeordneten hat sich das türkische Parlament selbst entmachtet und Staatspräsident Erdogan ist seinem Ziel …

Sie suchen nach speziellen Lösungen?
Wir helfen gerne weiter...
20.6.16 | Artikel: 970052
Mehr Information über Internet-Zugänge

Kunden von Telekommunikationsunternehmen werden bald bessere Informationen über die Qualität ihrer Internetzugänge erhalten. Die Unternehmen müssen den Kunden vor Vertragsabschluss ein Produktinformationsblatt zur Verfügung stellen …

2.8.16 | Artikel: 970067
Routergesetz: freie Wahl des Endgerätes

Am 1. August 2016 trat das «Gesetz zur Auswahl und zum Anschluss von Telekommunikationsendgeräten»" und die damit einhergehenden Änderungen des Gesetzes über Funkanlagen und Telekommunikationsendeinrichtungen (FTEG) und des Telekommunikationsgesetzes (TKG) in Kraft. Die Praxis einiger Anbieter, die Zugangskennungen zum Anschluss eigener Endeinrichtungen zu verweigern, war Anlass für die Gesetzesnovelle.…