Bitkom kritisiert Meldepflicht für IT-Sicherheitsvorfälle
Der Bitkom lehnt die geplanten Meldepflichten von IT-Sicherheitsvorfällen für „zentrale Internetunternehmen“ ab. Die Neuerung sei nicht verhältnismäßig.
Der Branchenverband Bitkom lehnt die von der EU-Kommission geplante Meldepflicht für IT-Sicherheitsvorfälle ab. „Gesetzliche Meldepflichten für größere IT-Sicherheitsvorfälle sollten sich auf die Betreiber Kritischer Infrastrukturen beschränken“, so Bitkom-Präsident Dieter Kempf. In Deutschland sei das bereits für Telekommunikationsnetze gesetzlich geregelt. „Eine Ausweitung der Meldepflichten auf andere Internetunternehmen ist nicht verhältnismäßig. Wenn man schnell ein umfangreiches Lagebild zur Cyberkriminalität bekommen will, sind freiwillige Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym abgegeben werden können, deutlich sinnvoller.“ Ein entsprechendes Meldesystem habe die ITK-Branche in Deutschland in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits etabliert. „Deutschland ist mit der Einführung eines anonymen Meldesystems für IT-Sicherheitsvorfälle international Vorreiter“, betont Kempf.
Nach den Plänen der EU-Kommission sollen zu den meldepflichtigen Kritischen Infrastrukturen neben Telekommunikationsnetzen folgende Bereiche gehören: Banken und Börsen, Energieversorger, Transport und Logistik, Gesundheitswesen, öffentliche Verwaltungen sowie „zentrale Internetunternehmen“. Zu den Internetunternehmen zählt die Kommission zum Beispiel Cloud Provider, Soziale Netzwerke, E-Commerce Plattformen, App-Stores oder Suchmaschinen. Die Unternehmen sollen an die nationalen Behörden Vorfälle melden, die ihren Service stark beeinträchtigen. Neben dem bürokratischen Aufwand befürchteten viele Unternehmen einen Imageschaden, wenn IT-Sicherheitsvorfälle öffentlich bekannt werden. Zudem bestehe immer die Gefahr, dass die Meldungen Nachahmer auf den Plan rufen.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.