von Redaktion IT-A…
Lesezeit
1 Minute
BITKOM kritisiert IT-Sicherheitsgesetz 2.0 scharf
Das kürzlich verabschiedete IT-Sicherheitsgesetz 2.0 stößt beim IT-Branchenverband auf überwiegend negative Resonanz. Es nehme Kollateralschäden in Kauf, kritisiert die BITKOM unter anderem. So bemängelt der Verband die Ausweitung des Kreises jener Unternehmen, die besonders hohe IT-Sicherheitsanforderungen erfüllen müssen.
Das am 23. April vom Bundestag verabschiedete Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme [1] erhält mehrere Neuerungen, um die Cybersicherheit in Deutschland zu stärken. So schreibt es beispielsweise im Mobilfunkbereich neu Netzbetreibern vor, hohe Sicherheitsanforderungen zu erfüllen, und untersagt den Einsatz kritischer Komponenten.
Weiter verpflichtet die Novelle neben Betreibern Kritischer Infrastrukturen künftig auch weitere Unternehmen "im besonderen öffentlichen Interesse", verschärfte IT-Sicherheitsmaßnahmen umzusetzen. Nicht zuletzt stärkt es auch die Rolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als zentrale Cybersicherheitsbehörde des Landes.
Die BITKOM [2] sieht das von Minister Seehofer als "Meilenstein für die Cybersicherheit in Deutschland" bezeichete Gesetz weitaus weniger positiv. Zwar begrüßt der ITK-Branchenverband die verwirklichte Konkretisierung übergeordneter Schutzziele und die daran ausgerichtete Arbeit des BSI sowie den transparenteren Umgang mit Schwachstellen und Sicherheitslücken. Doch andererseits schaffe das IT-Sicherheitsgesetz 2.0 laut BITKOM eine Kombination aus technischer Zertifizierungsmaschinerie und politisch-regulatorischem Gutdünken mit fragwürdigem Mehrwert für die IT-Sicherheit.
Dazu erklärt Bitkom-Präsident Achim Berg: "Rechts-, Planungs- und Investitionsunsicherheiten werden als Kollateralschäden in Kauf genommen, vor allem mit Blick auf den 5G-Netzausbau. Das wird der Zukunftsfähigkeit des Standorts schaden. Dabei setzen wir mit den jetzt festgeschriebenen Regelungen zum Einsatz Kritischer Komponenten in Kritischen Infrastrukturen die Leitplanken für die kommenden Jahre, nicht nur für 5G und die Telekommunikationsbranche, sondern quer durch die verschiedensten Sektoren, von Gesundheit, Energie und Landwirtschaft bis hin zu Mobilität."
Auch die Ausweitung des Kreises jener Unternehmen, die besonders hohe IT-Sicherheitsanforderungen erfüllen müssen, um Unternehmen im besonderen öffentlichen Interesse bemängelt Berg: "Damit werden eine Vielzahl von Unternehmen und deren Lieferketten von heute auf morgen völlig unerwartet vor neue Bürokratiehürden gestellt."
mh
Weiter verpflichtet die Novelle neben Betreibern Kritischer Infrastrukturen künftig auch weitere Unternehmen "im besonderen öffentlichen Interesse", verschärfte IT-Sicherheitsmaßnahmen umzusetzen. Nicht zuletzt stärkt es auch die Rolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als zentrale Cybersicherheitsbehörde des Landes.
Die BITKOM [2] sieht das von Minister Seehofer als "Meilenstein für die Cybersicherheit in Deutschland" bezeichete Gesetz weitaus weniger positiv. Zwar begrüßt der ITK-Branchenverband die verwirklichte Konkretisierung übergeordneter Schutzziele und die daran ausgerichtete Arbeit des BSI sowie den transparenteren Umgang mit Schwachstellen und Sicherheitslücken. Doch andererseits schaffe das IT-Sicherheitsgesetz 2.0 laut BITKOM eine Kombination aus technischer Zertifizierungsmaschinerie und politisch-regulatorischem Gutdünken mit fragwürdigem Mehrwert für die IT-Sicherheit.
Dazu erklärt Bitkom-Präsident Achim Berg: "Rechts-, Planungs- und Investitionsunsicherheiten werden als Kollateralschäden in Kauf genommen, vor allem mit Blick auf den 5G-Netzausbau. Das wird der Zukunftsfähigkeit des Standorts schaden. Dabei setzen wir mit den jetzt festgeschriebenen Regelungen zum Einsatz Kritischer Komponenten in Kritischen Infrastrukturen die Leitplanken für die kommenden Jahre, nicht nur für 5G und die Telekommunikationsbranche, sondern quer durch die verschiedensten Sektoren, von Gesundheit, Energie und Landwirtschaft bis hin zu Mobilität."
Auch die Ausweitung des Kreises jener Unternehmen, die besonders hohe IT-Sicherheitsanforderungen erfüllen müssen, um Unternehmen im besonderen öffentlichen Interesse bemängelt Berg: "Damit werden eine Vielzahl von Unternehmen und deren Lieferketten von heute auf morgen völlig unerwartet vor neue Bürokratiehürden gestellt."
mh
[2] www.bitkom.org
