Weitere Artikel
Studie

IT-Sicherheitsgesetz teuer für die Wirtschaft

Rund 1,1 Milliarden Euro Kosten für Meldepflichten kommt auf die deutsche Wirtschaft pro Jahr mit dem geplanten IT-Sicherheitsgesetz zu. Das hat eine Studie der Beratungsgesellschaft KPMG im Auftrag von BDI, BITKOM und weiteren Branchenverbänden ergeben.

Der Hightech-Verband BITKOM warnt im Zusammenhang mit dem Gesetz vor hohen Bürokratiekosten. Laut der aktuellen Studie entstehen allein aus der beabsichtigten Meldepflicht für schwere IT-Sicherheitsvorfälle die Kosten.

Nach BITKOM-Prognosen kommen Ausgaben für die Einhaltung höherer Sicherheitsstandards in dreistelliger Millionenhöhe hinzu. „Das IT-Sicherheitsgesetz hat herausragende Bedeutung für den Schutz kritischer Infrastrukturen“, sagte BITKOM-Präsident Dieter Kempf. „Dabei muss das Sicherheitsinteresse mit dem praktisch Machbaren und dem wirtschaftlich Vertretbaren in Einklang gebracht werden.“ Ziel des Gesetzes ist es, den Behörden anhand von Hinweisen der Unternehmen ein besseres Bild über die aktuelle Sicherheitslage im Internet zu verschaffen. Zudem sollen für die Versorgungssicherheit besonders wichtige Branchen dazu verpflichtet werden, bestimmte Sicherheitsstandards für ihre IT-Systeme einzuhalten.

Gesetzentwurf in Kürze

Bald wird ein neuer Gesetzentwurf des Bundesinnenministeriums erwartet. Ein erster Entwurf aus dem Vorjahr ist nicht verabschiedet worden. Aus Sicht des BITKOM liegt die Herausforderung in der konkreten Ausformulierung des Gesetzes. So müsse festgelegt werden, welche Unternehmen welcher Branchen als Betreiber kritischer Infrastrukturen gelten. Bei der Meldepflicht müsse präzisiert werden, welche Sicherheitsvorfälle als schwerwiegend eingestuft werden können. Auf Grundlage des vorliegenden Gesetzentwurfs geht die KPMG-Studie von rund 2,3 Millionen Meldungen pro Jahr aus.

BITKOM fordert sicheres Verfahren für Bereitstellung von Informationen

„Entscheidend ist ein Meldeverfahren für IT-Sicherheitsvorfälle, das die Anonymität des Meldenden ermöglicht. Nur so können Reputationsverluste der Unternehmen vermieden werden, sollten gemeldete Cyberattacken öffentlich werden“, betonte Kempf. Als Lösungsvorschlag wurde im Rahmen der Studie ein Verfahren entwickelt, das pseudonymisierte Meldungen an einen Treuhänder vorsieht. Kempf: „Das Treuhändermodell ermöglicht weitgehende Anonymität. Gleichzeitig besteht die Möglichkeit für die Behörden, Kontakt zu dem Unternehmen aufzunehmen.“

Behörden müssen transparent agieren

Zudem dürfe das Meldeverfahren nicht nur in einer Richtung funktionieren. Außerdem werde die Bereitschaft der Unternehmen zur Lieferung aktueller und ausführlicher Informationen steigen, wenn sie davon im Sinne praktischer Sicherheitshinweise profitieren. Darüber hinaus müssten die Behörden möglichst transparent bezüglich der Speicherung, Verarbeitung und Weitergabe der Meldungen agieren.

Meldepflichten und Sicherheitsstandards auch für staatliche Stellen

Die geforderten IT-Sicherheitsstandards müssen branchenspezifisch entwickelt werden, was bereits im vorliegenden Gesetzentwurf vorgesehen ist. In diesem Zusammenhang verweist der BITKOM auch auf die Verantwortung des Staates selbst. Kempf: „Der Staat ist der größte Betreiber kritischer Infrastrukturen. Die entsprechenden Meldepflichten und Sicherheitsstandards sollten daher auch für staatliche Stellen gelten.“

Die Studie von KPMG „IT-Sicherheit in Deutschland – Handlungsempfehlungen für eine zielorientierte Umsetzung des IT-Sicherheitsgesetzes“ steht hier im Internet zur Verfügung.

(Redaktion)


 


 

IT-Sicherheitsgesetz
Meldepflicht
IT-Sicherheit
BITKOM
BDI
KPMG
Dieter Kempf

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "IT-Sicherheitsgesetz" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: