IT-Sicherheitsgesetz: TeleTrusT kritisiert Umsetzung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Der Bundestag hat am 12.06.2015 mit der Mehrheit der Großen Koalition das "Gesetz zur Erhöhung der Sicherheit Informationstechnischer Systeme" ("IT-Sicherheitsgesetz") beschlossen. Der TeleTrusT - Bundesverband IT-Sicherheit e.V. begrüßt die Initiative für ein solches Bundesgesetz ausdrücklich, hält es jedoch für erforderlich, das Gesetz alsbald nachzubessern und zu konkretisieren.
web_banner_teletrust

Der Bundestag hat am 12.06.2015 mit der Mehrheit der Großen Koalition das “Gesetz zur Erhöhung der Sicherheit Informationstechnischer Systeme” (“IT-Sicherheitsgesetz”) beschlossen. Der TeleTrusT – Bundesverband IT-Sicherheit e.V. begrüßt die Initiative für ein solches Bundesgesetz ausdrücklich, hält es jedoch für dringend erforderlich, das Gesetz alsbald nachzubessern und zu konkretisieren.

Dass der Gesetzgeber nunmehr einen Vorstoß mit dem Ziel unternommen hat, Defizite in der IT-Sicherheit abzubauen, ist zu begrüßen. Fast täglich zeigen Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden, dass auch in Deutschland dringender Handlungsbedarf zur Verbesserung der IT-Sicherheit besteht. “In der verabschiedeten Form wird das Gesetz jedoch wenig zur Verbesserung der Sicherheitslage beitragen”, sagt Rechtsanwalt Karsten U. Bartels, Leiter der TeleTrusT-AG “Recht” und Mitglied des TeleTrusT-Vorstandes. Das liege nicht zuletzt daran, dass der Gesetzgeber weder Bewertungskriterien für die sicherheitsrelevanten technischen und organisatorischen Vorkehrungen getroffen, noch sonstige Vorgaben zu Mindestanforderungen aufgestellt habe.

Das Verhältnis zum technischen Datenschutz sei ebenfalls unklar, so Bartels. Auch die Ausgestaltung der Meldepflichten von IT-Sicherheitsvorfällen und die Befugnisse des BSI werfen rechtliche und praktische Fragen auf. Die Unternehmen sehen sich vielen unbestimmten gesetzlichen Anforderungen ausgesetzt, die erhebliche Rechtsunsicherheit mit sich bringen.

Von den großen Betreibern “Kritischer Infrastrukturen” (KRITIS) bis hin zu Betreibern kleiner Webseiten ist eine erhebliche Anzahl von Unternehmen unmittelbar von dem Gesetz betroffen. TeleTrusT wird sich daher dafür einsetzen, die bestehenden Lücken gemeinsam mit allen Akteuren anzugehen und für Unternehmen transparente und handhabbare Anforderungen zu gestalten.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Die EU-Datenschutz-Grundverordnung ist beschlossene Sache und viele Unternehmen gehen dieser Tage das Thema Website-Verschlüsselung an. Dabei haben sie die Qual der Wahl: Um die Kommunikation zu schützen, eignen sich Extended-Validation-Zertifikate zwar am besten, um das Vertrauen von Website-Besuchern in die Identität einer Site zu erhöhen. Wer jedoch keinen Webshop betreibt und beispielsweise nur ein Kontaktformular, eine Newsletter-Anmeldung oder einen Login-Bereich für die Auftragsabwicklung bereitstellt, ist bereits mit organisationsvalidierten SSL/TLS-Zertifikaten auf der sicheren Seite.
Werbung

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.