Aktuelles, Experten - geschrieben von dp am Dienstag, Dezember 6, 2022 22:14 - noch keine Kommentare
KRITIS-Dachgesetz geplant: Sinnvolle Regulierung mit Augenmaß gefordert
Verabschiedung von Eckpunkten für einheitliche Schutzstandards in KRITIS-Unternehmen am 7. Dezember 2022 geplant
[datensicherheit.de, 06.12.2022] Der eco Verband der Internetwirtschaft e.V. geht in seiner aktuellen Stellungnahme auf die für den 7. Dezember 2022 geplante Verabschiedung von Eckpunkten für einheitliche Schutzstandards in Unternehmen der Kritischen Infrastruktur (KRITIS) durch das Bundeskabinett auf Betreiben der Bundesinnenministerin, Nancy Faeser, ein. Diese sind demnach der erste Schritt hin zu einem im Koalitionsvertrag von SPD, Grünen und FDP vereinbarten „KRITIS-Dachgesetz“, in dem die Vorschriften gebündelt werden sollen. Der eco fordert nach eigenen Angaben hierzu eine sinnvolle Regulierung mit Augenmaß.
Deutscher Rechtsrahmen für KRITIS-Schutz soll in europäisches Gesamtsystem eingebettet werden
„Dass mit dem KRITIS-Dachgesetz ganzheitliche Schutzstandards Kritischer Infrastrukturen definiert werden sollen, die über den bereits bestehenden Schutz vor IT-Sicherheitsvorfällen hinausgehen, begrüßen wir als Verband der Internetwirtschaft nachdrücklich“, betont eco-Vorstand Klaus Landefeld. Auch die Absicht, den deutschen Rechtsrahmen für den KRITIS-Schutz in ein europäisches Gesamtsystem einzubetten, sei richtig und notwendig.
Bei der konkreten Ausgestaltung dieses Gesetzes sei jedoch unbedingt Augenmaß gefragt: „Betreiber von KRITIS dürfen nicht einfach einseitig und unverhältnismäßig stark in die Pflicht genommen und beispielsweise durch zahlreiche neue, parallele Meldeverpflichtungen belastet werden.“ Diese könnten zu einer Zielerreichung nur indirekt beitragen.
Auch Nicht-KRITIS-Bereiche sollten stärker in Planungen einbezogen werden
Für eine Stärkung der Handlungsfähigkeit und Resilienz von Wirtschaft, Staat und Gesellschaft gegen Bedrohungen müssten insbesondere auch die Nicht-KRITIS-Bereiche stärker in die Planungen mit einbezogen und auch mit in die Verantwortung genommen werden, fordert Landefeld. Aus eco-Sicht könnte die in den Eckpunkten vorgesehene Schaffung einer neuen Koordinierungsinstanz beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) im Bereich der IT-Sicherheit zu einem „erhöhten Bürokratie-Aufkommen für die Unternehmen“ führen. Da weiterhin das Bundesamt für Sicherheit in der Informationstechnik (BSI) primär zuständig sein solle, seien parallele Zuständigkeiten unvermeidbar.
Landefeld moniert abschließend: „Wie die Zusammenarbeit und Aufgabenteilung zwischen dem BBK und dem BSI künftig ganz konkret aussehen soll, lassen die Eckpunkte bislang völlig offen.“ Neue Berichtsverpflichtungen und Meldeauflagen für die Unternehmen dürften aber keinesfalls zu aufgeblähten Bürokratie-Abläufen und Mehrfachmeldungen führen, ohne dabei eine tatsächliche Verbesserung der Sicherheitslage und Verfügbarkeit durch verbesserte Vorkehrungen und Abläufe im Krisenfall zu erreichen.
Aktuelles, Experten, Veranstaltungen - Aug. 28, 2025 0:28 - noch keine Kommentare
19. Paderborner Tag der IT-Sicherheit zu zentralen Themen digitaler Sicherheit
weitere Beiträge in Experten
- Bitkom-Forderung: Nationaler Sicherheitsrat muss Cyberraum in den Blick nehmen
- Drug-resistant epilepsy: KFSHRC reports more than 2,000 successful procedures using Stereo-EEG
- Medikamentenresistente Epilepsie: KFSHRC meldet mehr als 2.000 erfolgreiche Eingriffe mittels Stereo-EEG
- Kreditkartenbetrug im Internet: Zunahme der Bedrohung für Verbraucher
- Drohnenpiloten sollten allgemeine und spezielle Regelungen vorab kennen und vor Ort beachten
Branche, Studien - Aug. 30, 2025 0:59 - noch keine Kommentare
Task Scams: Trend Micro warnt vor digitalem Job-Betrug
weitere Beiträge in Branche
- Zum Bundesliga-Start warnt Kaspersky vor cyberkriminellem Angriffs-Portfolio
- PromptLock: ESET-Warnung vor erster autonomer KI-Ransomware
- Best Practices für Unternehmen: 8 Cohesity-Tipps zum Schutz vor Cyberangriffen
- Sophos: Ransomware setzt Einzelhandel massiv unter Druck – IT-Teams gelangen ans Limit
- Kommunikationslösungen für deutsche Behörden: Benjamin Schilz rät zur Abkehr von US-Anbietern
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren