Handelsblatt

MenüZurück
Wird geladen.

12.03.2013

06:43 Uhr

Kritik an IT-Sicherheitsgesetz

„Vorratsdatenspeicherung durch die Hintertür“

VonHeike Anger

ExklusivInnenminister Friedrich (CSU) will Regelungen zur besseren Abwehr von Abwehr von Cyberangriffen zügig vom Kabinett verabschieden lassen. Das Gesetz sieht eine Meldepflicht und IT-Standards vor. Doch es wird Kritik laut.

Bei Cyberattacken soll es eine Meldepflicht für Unternehmen geben. dpa

Bei Cyberattacken soll es eine Meldepflicht für Unternehmen geben.

BerlinInnenminister Hans-Peter Friedrich (CSU) hat einen aktualisierten Entwurf für das IT-Sicherheitsgesetz bereits an Verbände zur Stellungnahme verschickt, obwohl es noch Differenzen mit Wirtschaftsminister Philipp Rösler (FDP) gibt. „Der Gesetzentwurf ist insgesamt innerhalb der Bundesregierung noch nicht abgestimmt“, räumt das Ministerium im Anschreiben an die Verbände ein. Insbesondere sei noch nicht geklärt, ob für bereits weitreichend geregelte Branchen wie Telekommunikation und Energie zusätzliche Bestimmungen erforderlich seien und wie Zusatzbelastungen für die betroffenen Unternehmen vermieden werden können.

Der aktuelle Entwurf für das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, der dem Handelsblatt (Dienstagausgabe) vorliegt, sieht für die Betreiber „kritischer Infrastrukturen“ eine Meldepflicht von Cyberattacken vor sowie eine Pflicht zur Erfüllung von Mindeststandards an IT-Sicherheit. Auf diese Weise sollen Anlagen „mit wichtiger Bedeutung für das Funktionieren des Gemeinwesens“ widerstandsfähiger werden. Künftig müssten Betreiber der betroffenen Infrastrukturen „erhebliche IT-Sicherheitsvorfälle“ an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden, das dafür 99 weitere Stellen bekommen soll – in der Vorversion des Entwurfs war noch von 122 Stellen die Rede. Auch die Kompetenzen des Bundeskriminalamts würden ausgedehnt.

Der IT-Branchenverband Bitkom hält es zwar für richtig, die IT-Sicherheit auf eine gesetzliche Basis zu stellen, weil das den Unternehmen Planungssicherheit gebe. „Allerdings dürfen keine Doppelmeldepflichten etabliert werden“, warnt der Bitkom-Sicherheitsexperte Lutz Neugebauer. Der Bundesverband der Deutschen Industrie (BDI) sieht das IT-Sicherheitsgesetz weiterhin „extrem“ kritisch. „Die grundsätzliche Überzeugung bleibt bestehen, dass ein freiwilliger Ansatz sinnvoller ist“, sagt Matthias Wachter, BDI-Abteilungsleiter Sicherheit und Rohstoffe. „Der finanzielle und bürokratische Aufwand für die deutsche Industrie ist derzeit nicht absehbar“, warnt er.

Der Cyber-Sicherheitsrat Deutschland sieht zunächst den Staat in der Pflicht. „Bislang haben die Behörden erstaunlich lange Reaktionszeiten und nicht die Wirtschaft“, beklagt der Präsident des Rates, Arne Schönbohm. Er warnt zudem davor, das BSI zu einem „Geheimdienst “ auszubauen. Auch Michael Rotert, Chef des Verbands der deutschen Internetwirtschaft (Eco), warnt vor einer Ausweitung der Zuständigkeiten. Mit dem IT-Sicherheitsgesetz würden etwa auch das Telemedien- und das Telekommunikationsgesetz geändert. „Wenn wir nicht aufpassen, bekommen wir schnell eine Vorratsdatenspeicherung durch die Hintertür“, warnt Rotert.

Kommentare (7)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

12.03.2013, 07:41 Uhr

Teile und herrsche, ich weiß ja nicht, aber ich habe bis jetzt keinen wirklichen Überblick bekommen können, was wo und wie zusammenhängend man in dieser Regierung nun unter Datenschutz und Datensicherheit verstehen will.
Es weiß mal wieder nicht die rechte was die linke Hand tut.
heise.de
"Bundesregierung will Auskunft über IP-Adressen neu regeln"

Sonst übliche Schutzvorkehrungen wie ein Richtervorbehalt oder zumindest eine staatsanwaltliche Anordnung seien nicht vorgesehen. "
Dort ist auch von Auskünften über Pin-Codes und Passwörtern die Rede.
Man möchte auch diese Auskunftspflichten auf Ordungswidrigkeiten ausdehnen (Das Verfassungsgericht hat genau dieses WischiWaschi bemängelt), anders kann man diesen Entwurf nicht verstehen. Das ist wirklich eine Verballhornung des Rechts in meinen Augen. Wenn solche "Auskunftspflichten" implementiert werden, müssen natürlich auch die Daten vorgehalten werden. Sonst kann man dieser Auskunftspflicht nicht nachkommen. Dazu kommt für mich die Frage, für wen soll das alles sicherer sein? Für die Wirtschaft und die Bürger sicher nicht. Das ist die Umkehrung des Sicherheitsbegriffs - der Staat will diese für sich, aber nicht für den Bürger.

Nordmann

12.03.2013, 08:13 Uhr

Die Politik soll sich um die Gefährder kümmern und die normalen Bürger in Ruhe lassen. Angeblich geht das wegen Diskriminierungs-Problemen nicht.

Und genau das passt den Politikern hervorragend in den Kram. So können sie wunderbar das ganze Volk bespitzeln. Pfui Teufel!

svebes

12.03.2013, 08:30 Uhr

Landeskriminalamt den Entwurf. Der Praktiker lobte, dass dieser nicht mit "Formvorschriften" zur rechtsstaatlichen Kontrolle überfrachtet sei. Ein Richtervorbehalt etwa würde die Ermittler immer nur "viel Zeit kosten". Sie fangen an Gesetze am Entscheid des BVG vorbei zu basteln. Das bedeutet Rechtsstaat ade.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×