| IT-Sicherheitsgesetz

Das hätte teuer werden können

Neue Studie zur Weiterentwicklung des Gesetzesentwurfs zur IT-Sicherheit
Bild: MEV-Verlag, Germany

87 % der deutschen Unternehmen nutzen einen Internetzugang, 40 % setzen Cloud-Dienste ein. Energieversorgung, Transport und Telekommunikation sind abhängig von IT-Lösungen. Auch in der öffentlichen Verwaltung sind Informationstechnik und Kommunikation unverzichtbare Instrumente für die Verwaltungsarbeit. Doch wie sieht es mit der Sicherheit aus?

Laut einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) sind 2013 rund 38 % der Deutschen Opfer von Computer- bzw. Internetkriminalität geworden. 10 % sind finanziell durch Cyberangriffe geschädigt worden. Ein IT-Sicherheitsgesetz ist also dringend notwendig.

Erster Gesetzesentwurf wäre teuer für die Wirtschaft geworden

Den ersten Gesetzesentwurf gab es 2013. Doch der war noch nicht ausgereift und wurde auch nicht verabschiedet. Zum Glück, will man sagen, denn der wäre laut einer KPMG-Studie für die Wirtschaft ganz schön teuer geworden. Durch die geplante Meldepflicht für schwere IT-Sicherheitsvorfälle wären Kosten von rund 1,1 Milliarden Euro pro Jahr entstanden und zwar durch höhere Personal- und Sachkosten sowie durch Reputationsschäden.

Zielorientierte Weiterentwicklung des Gesetzesentwurfs

Die Beratungsgesellschaft KPMG hat nun Handlungsempfehlungen für eine zielorientierte Umsetzung des IT-Sicherheitsgesetzes vorgelegt. Sie basieren auf einer Studie, die KPMG im Auftrag von BDI, Bitkom und weiteren Branchenverbänden durchgeführt hat. Die Empfehlungen sollen auch ein Beitrag für den neuen Gesetzesentwurf sein, mit dem noch in diesem Jahr zu rechnen ist. Konkret sollte im Gesetz geregelt sein:

  • Was ein meldepflichtiger IT-Sicherheitsvorfall ist,
  • welche Unternehmen meldepflichtig sind,
  • wie das Meldeverfahren aussieht.

Dabei sollte auch berücksichtigt werden, dass

  • eine anonyme Meldung möglich ist,
  • die Meldung über einen Treuhänder erfolgen kann,
  • Erkenntnisse zur Sicherheitslage von den Behörden an die Wirtschaft weitergegeben werden,
  • transparent ist, wie die Meldedaten gespeichert, verarbeitet und weitergegeben werden,
  • die IT-Sicherheitsstandards branchenspezifisch entwickelt werden,
  • auch für staatliche Stellen Meldepflicht und Sicherheitsstandards gelten.

Schlagworte zum Thema:  IT-Sicherheit, Cyberkriminalität

Aktuell

Meistgelesen