De Maizière: Neue IT-Standards sollen Mittelstand nicht belasten

Die Bundesregierung plant die Einführung neuer IT-Sicherheitsstandards für Unternehmen. Innenminister de Maizière versicherte, der Mittelstand solle dadurch nicht belastet werden. Geplant sind eine Meldepflicht für Unternehmen bei Cyberangriffen. Betroffen sind unter anderem die Branchen Energie, Informationstechnik, Telekommunikation, Transport, Verkehr, Gesundheit und Wasser.

Bundesinnenminister Thomas de Maizière hält schärfere Schutzauflagen für die IT-Systeme bestimmter Unternehmen für unerlässlich. Im ZDF-Morgenmagazin verteidigte er am Dienstag seine Pläne für Meldepflichten bei Cyberangriffen und verpflichtende Sicherheitsstandards in sensiblen Wirtschaftszweigen, wie sie im Entwurf für ein IT-Sicherheitsgesetz vorgesehen sind. Wer Risiken für andere setze, müsse dafür auch Verantwortung übernehmen. Es gehe hier nicht nur um Firmenangelegenheiten, sondern um potenzielle Gefahren für das Funktionieren der gesamten Wirtschaft.

Die Meldepflicht für Cyber-Angriffe betrifft nach den Worten de Maizières nur „wichtige Bereiche“. Die Meldungen sollten ferner zumindest teilweise anonym abgegeben werden können. Das sei das Ergebnis einer großen Debatte mit der Wirtschaft im Vorfeld gewesen. Den Vorwurf, das neue Gesetz führe zu riesigen Bürokratiekosten von über einer Milliarde Euro, wies der CDU-Politiker zurück. Insbesondere der Mittelstand solle nicht unnötig drangsaliert werden, sagte er.

Das neue IT-Sicherheitsgesetz soll an diesem Dienstag vorgelegt und den Ressorts in der Bundesregierung zugeleitet werden. Am Mittwoch will de Maizière dann mit seinen Ministerkollegen Sigmar Gabriel (Wirtschaft) und Alexander Dobrindt (Verkehr) die sogenannte „Digitale Agenda“ der Bundesregierung vorlegen. Damit soll die Wirtschaft im IT-Bereich fit für die Zukunft gemacht werden.

„Adressat sind Unternehmen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie aus der Finanz- und Versicherungsbranche„, schrieb de Maizière in der FAZ. Ausfälle von digitalen Informations- und Kommunikationssystemen in diesen Sektoren könnten „weitreichende, schlimmstenfalls sogar dramatische Folgen für unsere Gesellschaft haben“.

Freiwilligkeit genügt nicht

Daher müssten sich diese Wirtschaftsbereiche höhere Sicherheitsanforderungen gefallen lassen, als andere Sektoren des gesellschaftlichen Lebens. Der Gesetzentwurf beinhaltet auch eine Abkehr vom Freiwilligkeitsprinzip. „Wer durch den Einsatz von IT Risiken für andere schafft, hat auch die Verantwortung für den Schutz vor diesen Risiken“, schrieb de Maizière. Je gravierender die Risiken seien, desto höher müssten die Anforderungen an den Schutz ausfallen. „Auf freiwilliger Basis bestehende Angebote und Initiativen in Anspruch zu nehmen reicht hier nicht mehr aus„, unterstrich er. Der Staat müsse „Sicherheitsgurte für die IT der kritischen Infrastrukturen“ schaffen. Die Unternehmen sollen an der Erarbeitung von Sicherheitsstandards beteiligt werden.

„Mit dem Ersten IT-Sicherheitsgesetz (…) sollen die IT-Systeme und digitalen Infrastrukturen Deutschland zu den sichersten Systemen weltweit werden“, beschrieb de Maizière den Anspruch. Deutschland wolle damit international Vorreiter und Vorbild sein. Zudem sollen dadurch die deutschen IT-Sicherheitsunternehmen gestärkt werden, was ihnen auch bessere Exportmöglichkeiten verschaffen könne.

„Alles Ressorts werden ihre Aktivitäten mit der Agenda bündeln und übergeordnete Fragen der Digitalisierung wie Entwicklung von Wachstum und Beschäftigung, Ermöglichung von Zugang und Teilhabe oder Wahrung von Vertrauen und Sicherheit im Netz gemeinsam beraten und gestalten“, kündigte er an. Die Agenda sei nicht irgendein weiteres Technologieprogramm der Regierung. Sie nehme den gesamten Wandel in der Gesellschaft durch neuen digitalen Technologien und Dienste ins Visier.

 

Kommentare

Dieser Artikel hat 4 Kommentare. Wie lautet Ihrer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. wugga sagt:

    Es ist der gleiche Innenminister, der zu den hunderttausenden von Wohnungseinbrüchen in Deutschland hämisch gesagt hat, da müssten die Bürger halt einfach einbruchsicher bauen.!!!! Das war die dreiste Antwort dazu. Und nun will dieser Minister ein IT-Sicherheitsgesetz einführen, dass mit Sicherheit bis ins kleinste Detail alles regelt. Ich arbeite in der Gesundheitsbranche…wenn ich da allein an all die Vorschriften denke, die wir bereits jetzt haben und nicht mehr erfüllen können, dann geht mir dieses Gesetz ehrlich mittlerweile am A… vorbei. Beispiel? Datenschutz: Du darfst in nicht geschlossenen Räumen die Patienten nicht mit Namen ansprechen. So z.B. an der Anmeldung oder im Wartezimmer. Holt jemand den Patienten ab, darfst Du nicht Auskunft geben, ob derjenige noch anwesend ist oder nicht. Offiziell darfst Du Befunde oder Rechnungen bzw. auf eine bestimmte Person bezogene Gesundheitsdaten ausschließlich per Einschreiben verschicken. Auch Steuerbescheide oder Amtsschreiben dürften nur per Einschreiben an Bürger verschickt werden. Und wer hält sich daran?
    Freuen wir uns auf die nächsten Vorschriften. Ich schlage vor, jeder, der vor einem PC sitzt, muss sich bis max. 30 Minuten zuvor bei einer zentralen IT-Behörde anmelden, Handies werden am Arbeitsplatz generell verboten und der Virenscanner wird als sozialistischer Volksschutz gleich vom Staat verteilt – inklusive kostenloser BND- und NSA-Schnittstelle. Selbstverständlich mit sozial gerechter Preisstaffelung.

  2. Steuerzahler sagt:

    Zitat:

    „Mit dem Ersten IT-Sicherheitsgesetz (…) sollen die IT-Systeme und digitalen Infrastrukturen Deutschland zu den sichersten Systemen weltweit werden”,

    ……als ob ein GESETZ Sicherheit verschaffen könne. Die Hacker werden schneller sein.

  3. Willi Wichtig sagt:

    Für jeden Mist wird ein neues Gesetz gemacht ! Wäre es nicht einfacher eine Liste anzufertigen die dem Bürger aufzeigt was er tun darf. Damit wäre es am Abend für Jedermann leichter zu erkennen, gegen welche Gesetze er am Tage verstoßen hat !

  4. Manfred Corte sagt:

    … die tollste Idee aber ist, daß „Hacker-Angriffe“ demnächst gemeldet werden müssen – und zwar vorher!