[datensicherheit.de, 04.11.2025] Bitkom Research hat im Auftrag des Digitalverbands Bitkom e.V. im Zeitraum der Kalenderwochen 30 bis 36 2025 eine repräsentative Umfrage zu Deutschlands Versorgung mit Halbleitern durchgeführt: Aus Sicht der Wirtschaft sollte diese deutlich stärker politisch gefördert werden als bislang – so hielten 55 Prozent der deutschen Unternehmen, in denen intensiv mit Halbleitern gearbeitet wird, die Förderung der heimischen Produktion für „äußerst wichtig“, weitere 41 Prozent für „eher wichtig“. Für 50 Prozent sei eine Förderung von Forschung und Entwicklung im Bereich Halbleiter „äußerst wichtig“, für weitere 45 Prozent „eher wichtig“ – und 47 Prozent hielten die Förderung der Entwicklung und Produktion von Chips und Prozessoren für KI-Anwendungen für „äußerst wichtig“, weitere 43 Prozent finden dies „eher wichtig“.

Abbildung: Bitkom e.V.

Ergebnisse einer repräsentativen, von Bitkom Research durchgeführten Umfrage unter 503 Unternehmen

Befragung von Branchen, in denen Halbleiter intensiv genutzt werden

Nach Bitkom-Angaben wurden 503 Unternehmen aus verarbeitendem Gewerbe und ITK-Dienstleistungen ab 20 Beschäftigten in Deutschland telefonisch befragt, darunter 457 Unternehmen, die Halbleiter verwenden.

• Die Fragen lauteten demnach: „Wie wichtig ist es, dass folgende Bereiche in Deutschland gefördert werden?“ und „Inwieweit treffen die folgenden Aussagen auf Ihr Unternehmen bzw. Ihrer Meinung nach zu?“

Die Befragung der adressierten Branchen, in denen Halbleiter intensiv genutzt werden, sei im Zeitraum von Juli bis September 2025 durchgeführt worden – also vor den aktuellen Lieferengpässen rund um das Unternehmen Nexperia.

Foto: Bitkom

Dr. Ralf Wintergerst: Europa braucht wettbewerbsfähige Strukturen entlang der gesamten Halbleiter-Wertschöpfungskette!

Deutschland und Europa sollten gezielt eigene Halbleiterkompetenzen ausbauen

„Halbleiter sind zum geopolitischen Machtfaktor geworden. Deutschland und Europa müssen gezielt eigene Halbleiterkompetenzen ausbauen, um ihre technologische und wirtschaftliche Handlungsfähigkeit zu sichern“, kommentiert der Bitkom-Präsident, Dr. Ralf Wintergerst.

• Darüber hinaus hielten es insgesamt 90 Prozent für wichtig, dass der Aufbau heimischer Kapazitäten im Bereich Test und Packaging gefördert werde (36% „äußerst wichtig“, 54% „eher wichtig“).

Eine Förderung des Chipdesigns (insgesamt 87%), der Herstellung von Produktionsgeräten für die Halbleiter-Fertigung (insgesamt 87%) und der Produktion von Materialien und Chemikalien hierfür (insgesamt 81%) werde ebenfalls von einer großen Mehrheit als notwendig erachtet.

Bitkom fordert wettbewerbsfähige Strukturen entlang der gesamten Halbleiter-Wertschöpfungskette in Europa

„Europa braucht wettbewerbsfähige Strukturen entlang der gesamten Halbleiter-Wertschöpfungskette – von Forschung und Design bis Fertigung und Packaging“, betont Wintergerst.

• Europa habe mit dem „Chips Act“ und Deutschland mit der „Mikroelektronik-Strategie“ sowie der „Hightech Agenda“ den richtigen Kurs eingeschlagen. „Hier kommt es jetzt auf die Umsetzungsgeschwindigkeit und messbare Ergebnisse an.“

Noch bemängelten 86 Prozent der befragten Unternehmen, die Politik unternehme zu wenig, um die Versorgung mit Halbleitern sicherzustellen. Ebenfalls 86 Prozent hielten ein starkes Halbleiter-„Ökosystem“ in Deutschland für wichtig für die Nationale Sicherheit.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst / Präsident Bitkom, Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

Europäische Kommission
Europäisches Chip-Gesetz

Die Bundesregierung, 15.10.2025
Mikroelektronik-Strategie im Kabinett beschlossen / Standort für Mikroelektronik stärken / Die Bundesregierung will mit der Mikroelektronik-Strategie Deutschlands Rolle als führender Halbleiterstandort in Europa sichern und die Chancen des „European Chips Act” nutzen. Auch Forschung, Fachkräfte und Fertigung sollen gezielt gestärkt werden.

Die Bundesregierung, 30.07.2025
Im Kabinett beschlossen / Hightech Agenda Deutschland / Durch Forschung und Technologie mehr Wettbewerbsfähigkeit, mehr Wertschöpfung und mehr Souveränität erreichen: Dafür steht die Hightech Agenda Deutschland, die das Bundeskabinett nun beschlossen hat. Im Fokus stehen sechs Schlüsseltechnologien.

datensicherheit.de, 04.08.2025
Silicon Saxony: Hightech Agenda der Bundesregierung Mikroelektronik-Turbo mit Milliardenpotenzial / Silicon Saxony als Mitinitiator neuer industriepolitischer Projekte zur Ausgestaltung der Agenda begrüßt die Verabschiedung durch das Bundeskabinett

datensicherheit.de, 01.05.2025
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes / Chip-Gesetz reicht höchstwahrscheinlich nicht aus, um das allzu ehrgeizige Ziel der Digitalen Dekade zu verwirklichen

datenicherheit.de, 11.07.2023
Chip-Industrie: Europäisches Parlament billigt Gesetz zur Stärkung der EU / Neues Chip-Gesetz der EU soll Europas strategische Autonomie und Sicherheit stärken

datensicherheit.de, 19.04.2023
EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung / Für den Bitkom ist der EU Chips Act überfällig

[datensicherheit.de, 06.05.2025] Am 5. Mai 2025 haben Union und SPD ihren Koalitionsvertrag unterzeichnet. Die Wirtschaftspolitik soll darin einen großen Anteil einnehmen – zugleich wird in Deutschland erstmals ein eigenständiges Digitalministerium geschaffen. Nach aktuellen Erkenntnissen des Branchenverbands Bitkom e.V. hat die deutsche Wirtschaft in diesem Kontext hohe Erwartungen: „Mit Blick auf digitalpolitische Themen sehen die Unternehmen in Deutschland insbesondere die Bekämpfung der Internetkriminalität, die Digitalisierung der Schulen sowie eine Überprüfung des Datenschutzes als bedeutend an – jeweils 95 Prozent der Unternehmen erachten diese Themen als ,wichtig’.“ Grundlage dieser Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat.

Stärkung der Digitalen Souveränität von 89% gefordert

Dahinter folgten die Steigerung der Digitalen Souveränität (89%), die Digitalisierung von Unternehmen insgesamt sowie die Digitalisierung von Staat und Verwaltung (jeweils 87%). 86 Prozent hielten die weitere Digitalisierung des Gesundheitswesens für bedeutsam.

Das sind demnach Ergebnisse einer repräsentativen Befragung unter 602 Unternehmen aller Branchen ab 20 Beschäftigten in Deutschland im Auftrag des Digitalverbands Bitkom. „Wenn Deutschland jetzt entschieden handelt, kann es sich als starker Player in der digitalen Welt positionieren – und damit seine Wettbewerbsfähigkeit, seine Sicherheit und seinen Wohlstand nachhaltig sichern“, kommentiert der Bitkom-Präsident, Dr. Ralf Wintergerst.

Ausbau der Digitalkompetenzen in der Gesellschaft

Dazu gehöre nicht nur eine gezielte Förderung von Schlüsseltechnologien wie KI und „Quantum Computing“, sondern u.a. auch eine leistungsfähige digitale Infrastruktur. 82 Prozent der befragten Unternehmen hielten den Ausbau der Kommunikationsnetze für „wichtig“, ebenso viele den Ausbau der Digitalkompetenzen in der Gesellschaft.

Wintergerst: „Für das neue Digitalministerium ist es gleichermaßen Chance wie Verpflichtung, die Digitalpolitik zu treiben und Deutschland technologisch fit und digital souverän zu machen!“

Neue Bundesregierung sollte Digitalpolitik zu einem Schwerpunkt machen

Insgesamt forderten 85 Prozent der deutschen Unternehmen, „dass die neue Bundesregierung Digitalpolitik zu einem Schwerpunkt macht“. Zugleich forderten 99 Prozent – und damit praktisch alle Unternehmen – die Wettbewerbsfähigkeit am Standort Deutschland wieder zu stärken. 74 Prozent der Unternehmen trauten der Bundesregierung zu, die Wirtschaft tatsächlich wieder voranzubringen.

Abschließend führt Wintergerst aus: „Union und SPD haben sich in kurzer Zeit auf einen Koalitionsvertrag verständigt – dafür gebührt allen Beteiligten Lob. Jetzt muss die neue Regierung unter Beweis stellen, dass sie in der täglichen Praxis handlungsbereit und handlungsfähig ist – insbesondere im Digitalen.“

Weitere Informationen zum Thema:

datensicherheit.de, 25.04.2025
Bitkom Consult kommentiert Koalitionsvertrag 2025: Neue Datenschutzreform soll Unternehmen stärken / Im Koalitionsvertrag verankerte Maßnahmen als einzigartige Chance, den eigenen Datenschutz als Wettbewerbsfaktor zu nutzen

datensicherheit.de, 12.04.2025
Koalitionsvertrag: Digitalcourage warnt vor untoten Überwachungsallüren / Vehemente Kritik an der Priorisierung „Datennutzung vor Datenschutz“

datensicherheit.de, 11.04.2025
Koalitionsvertrag: Allianz zur Stärkung digitaler Infrastrukturen in Deutschland kommentiert wohlwollend / Bekenntnis zu starkem Rechenzentrumsstandort Deutschland gewürdigt

datensicherheit.de, 11.04.2025
DAV-Kommentar zum Koalitionsvertrag: Viel Innere Sicherheit auf Kosten der Freiheit befürchtet / DAV äußert gemischtes Fazit zum vorgelegten Entwurf

datensicherheit.de, 10.04.2025
BfDI-Stellungnahme zum Koalitionsvertrag: Bereitschaft zur Bündelung der datenschutzrechtlichen Aufsicht / CDU/CSU und SPD streben laut Entwurf ihres Koalitionsvertrages an, die datenschutzrechtliche Aufsicht über die private Wirtschaft bei der BfDI zu bündeln

datensicherheit.de, 10.04.2025
Die Digitale Transformation im Blick: eco kommentiert neuen Koalitionsvertrag – Zustimmung und Bedenken / Digitalministerium als starkes, aber Vorratsdatenspeicherung als falsches, da grundrechtswidriges Signal

datensicherheit.de, 27.03.2025
Koalitionspläne zum Datenschutz: Nachteile für regionale Wirtschaft und Menschen vor Ort befürchtet / Datenschutzbehörden der Länder legen alternativ ihre eigenen Reformvorschläge vor

datensicherheit.de, 23.03.2025
DsiN-Forderung: Digitale Kompetenzen und Verbraucherschutz in den Koalitionsvertrag / DsiN setzt sich seit der Gründung 2006 für die Vermittlung digitaler Kompetenzen und den Schutz der Verbraucher sowie KMU im Netz ein

[datensicherheit.de, 13.11.2023] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) berichtet in einer aktuellen Meldung über die jüngste Tagung des „Runden Tischs der rheinland-pfälzischen Wirtschaft“ – im Fokus habe ein produktiver Austausch zu datenschutzrechtlichen Themen gestanden:

Runder Tisch der rheinland-pfälzischen Wirtschaft: 3. Tagung am 9. November 2023

Zum 9. November 2023 habe der LfDI RLP eingeladen und die Teilnehmer gemeinsam mit seinem Team über datenschutzrechtliche Entwicklungen informiert – und daraus resultierende Praxisfragen diskutiert. Rund 25 Vertreter der Wirtschaft und aus Kammern sowie des Wirtschaftsministeriums des Landes haben demnach an diesem Dialog zu Gast bei der BASF in Ludwigshafen teilgenommen.

„Auf der Tagesordnung standen Themen mit hoher Aktualität und konkretem Praxisbezug für größere ebenso wir für kleinere und mittlere Unternehmen.“ Der Umgang mit Anwendungen aus dem Bereich der Künstlichen Intelligenz (KI) sei ebenso beleuchtet worden wie der im Juli 2023 von der Europäischen Kommission verabschiedete „Angemessenheitsbeschluss zum Datentransfer in die USA“ auf der Grundlage des „EU-US Data Privacy Framework“.

Auch das „Hinweisgeberschutzgesetz“ sowie dessen organisatorische Auswirkungen auf die Wirtschaft seien diskutiert worden. Nicht zuletzt habe der Ausblick auf bevorstehende europäische Rechtsakte wie „Data Act“ oder „AI Act“ eine Rolle gespielt.

Runder Tisch zu Gast bei der BASF: Eröffnung durch Dr. Martin Hummrich

Eröffnet worden sei die Veranstaltung durch ein Grußwort von Dr. Martin Hummrich vom Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau des Landes Rheinland-Pfalz.

Ziel des nach 2020 und 2022 zum dritten Mal veranstalteten „Runden Tisches“ sei die Förderung einer proaktiven und direkten Kommunikation zwischen der Landesdatenschutzbehörde und den im Land agierenden Unternehmen:

„Ein offener und zielorientierter Austausch mit den Akteurinnen und Akteuren der rheinland-pfälzischen Wirtschaft ist mir wichtig. Nur so können Probleme erkannt und Missverständnisse vermieden werden. Wenn wir datenschutzrechtliche Herausforderungen gemeinsam in den Blick nehmen und Lösungen entwickeln, profitieren alle davon. Innovation ist datenschutzkonform möglich“, so der LfDI, Prof. Dr. Dieter Kugelmann.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz, 06.09.2023
Datenverkehr mit den USA: Anwendungshinweise zum Angemessenheitsbeschluss zum EU-US Data Privacy Framework

[datensicherheit.de, 02.06.2019] Im Zuge einer Warnung vor Cyber-Angriffswellen mit der Schadsoftware Emotet hat das BSI zuletzt darauf hingewiesen, dass Cyber-Angriffe immer professioneller werden und auch die Organisierte Kriminalität mittlerweile sogenannte APT-Methoden (Advanced Persistent Threats) einsetzt. Unternehmen und Institutionen sehen sich daher immer häufiger starken Gegnern gegenüber, die neben der unabdingbaren Prävention auch die Abwehr von laufenden oder erfolgten Cyber-Angriffen erforderlich machen. Unternehmen, die dies nicht eigenständig bewältigen können oder wollen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Unterstützung durch einen qualifizierten, externen Dienstleister. Eine Übersicht qualifizierter APT-Response-Dienstleister hat das BSI nun veröffentlicht (s.u.)

„Wir sehen seit einiger Zeit eine dauerhaft angespannte Bedrohungslage im Bereich der IT-Sicherheit und zwar über alle Branchen hinweg. Wir sehen Produktionsausfälle in Folge von Cyber-Angriffen, wir sehen Fälle von gezielter Wirtschaftsspionage und wir sehen grundsätzlich eine zunehmende Professionalisierung der Angriffsmethoden. Als die nationale Cyber-Sicherheitsbehörde stellen wir nun im Rahmen unseres gesetzlichen Auftrags eine Übersicht qualifizierter Dienstleister zur Verfügung, deren Unterstützung insbesondere bei APT-Angriffen angefordert werden kann. Damit leisten wir einen wichtigen Beitrag zum Schutz der deutschen Wirtschaft und insbesondere der Kritischen Infrastrukturen. Unternehmen und Institutionen sollten sich bei IT-Sicherheitsvorfällen nicht scheuen, externe Hilfe anzunehmen“, so BSI-Präsident Arne Schönbohm.

Wettbewerbsneutrales Verfahren zur Identifikation geeigneter APT-Response-Dienstleister

Basierend auf den ebenfalls veröffentlichten Auswahlkriterien für qualifizierte Dienstleister hat das BSI ein wettbewerbsneutrales Verfahren durchgeführt, durch das erste geeignete APT-Response-Dienstleister identifiziert werden konnten. Anhand der Liste geeigneter Dienstleister und der transparenten Gestaltung der Auswahlkriterien werden Unternehmen in die Lage versetzt, geeignete Hilfe durch externe Experten anzufordern. Weiteren Interessenten steht das Verfahren jederzeit offen.

Ergänzung der Übersicht qualifizierten DDoS-Mitigation-Dienstleister

Zugleich wurde auch die Übersicht der qualifizierten DDoS-Mitigation-Dienstleister um weitere Unternehmen ergänzt.

Daneben stehen Unternehmen jeder Größe auch der UP KRITIS und die Allianz für Cyber-Sicherheit offen. In beiden Kooperationsplattformen finden Sie konkrete Hilfestellung durch das BSI, erfahrene Experten und Gleichgesinnte zum kurzfristigen und direkten Austausch.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 29.05.2019
Liste der qualifizierten APT-Response-Dienstleister

Bundesamt für Sicherheit in der Informationstechnik, 09.02.2017
Auswahlkriterien für qualifizierte APT-Response-Dienstleister

Bundesamt für Sicherheit in der Informationstechnik
Qualifizierte Dienstleister DDoS

datensicherheit.de, 15.05.2019
Windows-Schwachstelle: BSI warnt vor möglichen wurmartigen Angriffen

datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen

[datensicherheit.de, 11.12.2018] Der eco – Verband der Internetwirtschaft e.V. führt in seiner aktuellen Stellungnahme zum Thema EU-Digitalsteuer aus, dass zur optimalen Nutzung der Chancen und Potenziale der Digitalen Transformation für einen gemeinsamen europäischen digitalen Binnenmarkt und den Wirtschaftsstandort Deutschland die entsprechenden Rahmenbedingungen geschaffen werden und zentrale politische Weichenstellungen für den Wandel erfolgen müssen. Diese Weichenstellungen fänden immer häufiger auf europäischer Ebene statt. Wenn im Mai 2019 ein neues EU-Parlament und damit auch ein neuer EU-Kommissionspräsident gewählt werden, sollte daher das Thema Digitalpolitik ganz oben auf der Agenda von Parteien und Kandidaten stehen – denn es betreffe die breite Bevölkerung und nicht zuletzt die europäische Wirtschaft. Das

Neue und visionäre Digitale Agenda gefordert

„Die in 2019 beginnende neue Legislaturperiode ist eine Chance für EU-Parlament und -Kommission, eine neues Kapitel in der europäischen Digitalpolitik aufzuschlagen und dem Digitalstandort Europa mit einer gemeinsamen visionären und nachhaltigen Digitalen Agenda neuen Schub zu verleihen“, so der eco-Vorstandsvorsitzende Oliver Süme.
Klar sei: Wenn Europa seine hochgesteckten Ziele, beispielsweise im Bereich Cyber-Sicherheit, Urheberrecht und 5G-Technologie, verwirklichen will, werde es in der kommenden Legislaturperiode umso wichtiger sein, entschieden und stringent eine moderne Netzpolitik umzusetzen.

Europa braucht einheitlichen Rechtsrahmen für digitale Märkte

Aktuell fehle es den involvierten Stellen in der Kommission, dem Parlament sowie dem Rat bzw. den Ministerien in den Mitgliedstaaten vor allem an einer gemeinsamen Idee bzw. einem gemeinsamen Ziel, wie man die Digitale Transformation Europas gestalten wolle.
Europa brauche einen einheitlichen Rechtsrahmen für die digitalen Märkte und die Betreiber digitaler Technologien bzw. Dienste, der die Innovationskraft bestehender Industrien und Wirtschaftsakteure fördere, neue Wertschöpfungsketten und Geschäftsmodelle ermögliche und nicht zuletzt neue Unternehmen bzw. Start-ups stärke, betont Süme.

Digitaler Binnenmarkt als Bestandteil des europäischen Binnenmarkts

Der nächste Schritt sollte dabei aus Sicht des Verbands der Übergang vom speziellen digitalen Binnenmarkt hin zum Bestandteil des allgemeinen Europäischen Binnenmarktes sein. Dazu müssten die EU-Institutionen aber zunächst ein Verständnis für digitale Technologien, ihre Möglichkeiten und Herausforderungen, aber auch ihre praktischen Grenzen entwickeln.
„Aktuell wird die Diskussion um die fortschreitende Digitalisierung bedauerlicherweise mit einer technik- und internetskeptischen Grundhaltung geführt“, kritisiert Süme. Um Europa in einer wirtschaftlich globalisierten und gleichzeitig politisch immer stärker fragmentierten Welt als maßgeblichen Akteur zu positionieren, brauche es einen starken – digital umfassenden – Binnenmarkt. Digitalisierung könne zum Erfolgsmodell für Europa werden, wenn die EU ihre Chancen erkennt und zu einem Standort- und Wettbewerbsvorteil ausbaut.

19 Kernforderungen des eco zur Europawahl 2019

1. Die EU müsse ein gesamteuropäisches Vorgehen im Kampf gegen Cyber-Gefahren sicherstellen, nationale Alleingänge von Mitgliedstaaten verhindern und auch Bürger einbinden.
2. Die EU müsse flächendeckende und anlasslose staatliche Überwachungsmaßnahmen der europäischen Bevölkerung in allen Mitgliedstaaten unterbinden sowie Verschlüsselung und sichere Dienste stärker fördern.
3. Die EU müsse ein einheitliches Vorgehen bei der Strafverfolgung von Cyber-Kriminalität finden sowie gerechte Regeln und Standards – in Hinblick auf kleine und mittlere Unternehmen – für den grenzüberschreitenden Datenzugriff im Rahmen von Ermittlungsverfahren definieren.
4. Die EU müsse sicherstellen, dass die Mitgliedstaaten die Datenschutzgrundverordnung einheitlich sowie konsistent umsetzen und anwenden.
5. Der europäische Datenschutzausschuss müsse die Internetwirtschaft stärker in seine Arbeit miteinbeziehen.
6. EU-Kommission und -Parlament müssten die Pläne zur „e-Privacy Verordnung“ in einem offenen Dialog mit der Wirtschaft diskutieren, um eine Fragmentierung des europäischen Datenschutzrahmens zu vermeiden.
7. Die EU-Mitgliedstaaten müssten sich klar gegen eine anlasslose Vorratsdatenspeicherung aussprechen.
8. Die EU dürfe den soliden und erprobten Rechtsrahmen für die Bereitstellung digitaler Dienste in Europa nicht durch inkonsistente Änderungen der E-Commerce-Richtlinie und des „Notice an Action“-Prinzips weiter aufweichen.
9. Die EU müsse einen kooperativen und gesamtgesellschaftlichen Ansatz zum Umgang mit „Hate Speech“ und „Fake News“ entwickeln, der Wirtschaft und Bevölkerung einbezieht und nicht allein auf technische Lösungen setzt.
10. Die EU müsse zur Bekämpfung von Online-Kriminalität die Strafverfolgung sowie die Arbeit weltweit vernetzter Hotlines stärken und ausbauen.
11. EU-Kommission und -Parlament müssten ein modernes europäisches Urheberrecht entwickeln, das die berechtigten Interessen der Urheber, der Verwerter, der Internetwirtschaft sowie der Nutzer miteinander in Einklang bringt.
12. Die EU müsse eine konsistente Strategie – auch bei Forschung, Aus- und Weiterbildung sowie bei Energiekosten – zur Sicherstellung Digitaler Souveränität auf Basis leistungsfähiger digitaler Infrastrukturen entwickeln.
13. Die EU müsse ihren ausgewogenen Regulierungsansatz zur Wahrung des freien Internets und der Innovationsfreundlichkeit beibehalten und weiterentwickeln.
14. Die EU müsse im Zuge der Medienkonvergenz einen konsistenten Regulierungsrahmen schaffen, der gleichartige Angebote auch den gleichen Regelungen unterwirft.
15. Die EU müsse protektionistischen Bestrebungen, die eine Benachteiligung digitaler Dienste und Geschäftsmodelle darstellen, sowohl in einzelnen Mitgliedstaaten als auch auf europäischer Ebene entschieden entgegentreten.
16. Die EU müsse Start-ups sowie kleine und mittlere Unternehmen bei Legislativvorschlägen stärker berücksichtigen und angemessene sowie gleichwertige Markt- und Wettbewerbsverhältnisse schaffen.
17. Der Europäische Rat sollte von seinen Plänen für eine Digitalsteuer Abstand nehmen und sich stattdessen für ein einheitliches Besteuerungssystem einsetzen, das alle Unternehmen nach denselben Maßgaben besteuert.
18. Die EU-Mitgliedstaaten müssten virtuelle Binnengrenzen abschaffen und Datenfreizügigkeit innerhalb der EU gewährleisten.
19. Die EU müsse eine einheitliche europäische Strategie für die Stärkung der Entwicklung und des Einsatzes von Künstlicher Intelligenz und Blockchain-Technologien entwickeln.

Weitere Informationen zum Thema:

eco
EU Agenda für eine moderne Digitalpolitik / 19 Kernforderungen des eco zur Europawahl 2019

datensicherheit.de, 14.11.2018
Digitalpolitik: eco-Geschäftsführer Rabe für mehr strategische Weitsicht

datensicherheit.de, 10.11.2018
eco: Konsequente Strategie für digitale Bildung und Weiterbildung nötig

datensicherheit.de, 08.11.2018
SIWECOS Projekt wird verlängert

datensicherheit.de, 02.10.2018
E-Evidence-Verordnung: eco fordert die Wahrung von Sicherheitsstandards beim Datenaustausch

[datensicherheit.de, 21.08.2018] Die Risiken, die mit korrupten Geschäftspraktiken verbunden sind, stellen Unternehmen weltweit vor immer drängendere und komplexere Herausforderungen, beeinträchtigen ihr Wachstum und verhindern Geschäfte. Bereits 85% der befragten Unternehmen sehen in ihrer Branche Korruptionsrisiken, fast ein Drittel davon stuft diese als „signifikant“ ein. Zwei von drei Unternehmen gehen davon aus, dass in bestimmten Regionen korrupte Geschäftspraktiken unvermeidbar sind. Gleichzeitig intensivieren die Strafverfolgungsbehörden – insbesondere der USA und der Mitgliedsstaaten der EU – ihre Kooperation in der grenzüberschreitenden Korruptionsbekämpfung. Trotz einiger spektakulärer Fälle sind viele Unternehmen ungenügend auf diese Gefahrenlage vorbereitet. Das effektive Management der mit Korruption verbundenen Risiken erfordert die gewissenhafte Prüfung von Geschäftspartnern – nicht nur bei Fusionen und Übernahmen. Allerdings gaben nur 39% der Befragten an, dass sie „ständig“ oder „immer“ Due-Diligence-Prüfungen von Geschäftspartnern und Beratern durchführen würden. Dass 92% der Befragten die Qualität ihrer eigenen Analysen überzeugt, scheint auf eine gewisse Selbstüberschätzung hinzudeuten. Das sind zentrale Ergebnisse der 2018 zum sechsten Mal durchgeführten Umfrage „AlixPartners Annual Global Anticorruption Survey“. Für diesen hat die international agierende Beratung Unternehmensjuristen sowie Rechts- und Compliance-Beauftragte aus mehr als zwanzig Branchen in den USA, Europa und Asien befragt.

Erhöhte Risiken in China und Lateinamerika – Russland zunehmend problematisch

Die Umfrageteilnehmer sehen China und Lateinamerika als Brennpunkte. 94% beziehungsweise 90% denken, dass ihre Geschäftstätigkeiten dort entsprechenden Risiken ausgesetzt sind. Rund 40% der dort tätigen Unternehmen haben in den beiden Regionen bereits auf Geschäfte verzichten müssen, weil man mit Zahlungsforderungen von Vertretern staatlicher Organe konfrontiert war. Auch die Entwicklungen in Russland, Afrika und im Nahen Osten werden als besorgniserregend wahrgenommen. Die Zahl derer, die hier „signifikante“ Gefahren sehen, stieg im Jahresvergleich um elf Prozentpunkte auf 56%. Jeder Dritte nannte Russland oder Afrika als Regionen, in denen man ohne Korruption keine Geschäfte machen könne. Die dortigen Anti-Korruptionsgesetze empfinden rund 70% der Befragten als weitgehend wirkungslos.

Internationale Kooperation nimmt zu, Einzelpersonen weiter im Fokus der Behörden

Neue Abkommen zwischen Regierungen einzelner Staaten verbessern die Korruptionsverfolgung. In den USA basierten bereits zwei der neun im laufenden Jahr unter dem „Foreign Corrupt Practices Act“ (FCPA) durchgeführten behördlichen Vollstreckungsmaßnahmen gegen Unternehmen auf internationaler Zusammenarbeit. Zuletzt kooperierten die US-Ermittler etwa mit französischen Behörden in Sachen Société Générale, um unter anderem dem Verdacht auf Bestechung von Amtsträgern des Gaddafi-Regimes nachzugehen. Doch auch außerhalb der USA und der EU steigt die Bereitschaft zur Durchsetzung internationaler Antikorruptionsinitiativen. Insbesondere die brasilianischen Vollzugsbehörden stellten dies unter Beweis: Sie waren an fünf der neun größten globalen Untersuchungen seit 2016 beteiligt. Allein der Fall des Baukonzerns Odebrecht und dessen Schmiergeldzahlungen in Rekordsumme dürften internationale Gerichte noch lange beschäftigen.

Daten müssen sinnvoll verwertet werden – datenschutzrechtliche Risiken sind gestiegen

Die größte Herausforderung für die Bekämpfung von Korruption auf Unternehmensseite ist laut 75% der Befragten die schiere Datenflut – denn im Falle einer Untersuchung gilt es, eine gewaltige Menge an Informationen zu sammeln, strukturieren und analysieren. Laut AlixPartners bedarf es dabei bestimmter Voraussetzungen, um bei Bedarf schnell, effizient und zielgerichtet handeln zu können. Im Wesentlichen geht es darum, in betroffenen Systemen notwendige Daten zielsicher auszumachen und zu verwerten. In manchen Fällen führen Ermittlungen aber nur zum Ziel, wenn mögliche Unregelmäßigkeiten durch eine Verknüpfung von Daten verschiedener Systeme sichtbar werden. Es kann beispielsweise vorkommen, dass ein Vertriebsmitarbeiter eines Unternehmens durch unsachgemäße Gutschriften einem Amtsträger private Vorteile gewährt und der entsprechende Amtsträger wiederum das Unternehmen für eine Leistung beauftragt. Hinweise auf mögliche Bestechung in einem solchen Fall lassen sich erkennen, wenn Daten aus Buchführungssystemen und operativen Geschäftssystemen sowie Kommunikationsdaten (E-Mails) ausgewertet und miteinander verbunden werden. Dabei geht jedoch der Umgang mit Daten gerade auch aufgrund der Datenschutz-Grundverordnung der Europäischen Union mit gestiegenen Risiken einher. Der zunehmend internationale Charakter von Korruptionsermittlungen verstärkt die damit zusammenhängende Problematik: 88% der Befragten erwarten, dass Herausforderungen, die mit dem Transfer von Daten über Ländergrenzen verbunden sind, in den nächsten zwölf Monaten mindestens gleichbleiben oder steigen.

Behörden erhalten mehr Hinweise auf Unregelmäßigkeiten

Behörden erhalten vermehrt Hinweise auf mögliche Unregelmäßigkeiten. Dies hängt auch mit regulatorischen Anforderungen zusammen. „Insbesondere Banken unterliegen einer Vielzahl von Verpflichtungen. Sie müssen beispielsweise Finanztransaktionen risikoorientiert überwachen, dabei mögliche Anhaltspunkte für Geldwäsche identifizieren und verdächtige Vorgänge melden. In nicht wenigen Fällen führt der genauere Blick auf etwaige Geldwäschevorgänge dann zur Aufdeckung von Korruptionsfällen“, erläutert Günter Degitz, Forensik-Experte und Managing Director bei AlixPartners. Generell scheinen Banken immer mehr mögliche Verstöße gegen Gesetze und Regularien zu identifizieren und an die Behörden zu übermitteln. In manchen Ländern führt dies zu einer höheren Zahl staatlicher Ermittlungen, was wiederum die Compliance-Risiken betroffener Unternehmen erhöht. „Unternehmen sollten deshalb proaktiv handeln und dabei nicht nur aktuelle Vorgänge und Geschäftsbeziehungen adäquat prüfen, sondern auch, wo notwendig, Daten aus der Vergangenheit aufarbeiten. Auch bei M&A-Prozessen ist diese Art von Risikomanagement sehr wichtig“, so Degitz weiter. Die Durchleuchtung von Übernahmezielen auf Anzeichen von Geldwäsche oder Bestechung stellt für Unternehmen in M&A-Situationen generell eine große Hürde dar. Und aktuell gaben 44% der Befragten an, sie hätten Akquisitionsvorhaben angesichts Korruptionsrisiken abgebrochen oder zumindest verschoben – ein Anstieg von 7% zum Vorjahr.

Weitere Informationen zum Thema:

datensicherheit.de, 07.08.2018
Firmenpatente und Kreditkartendaten: Angestellte als potenzielle Datenhehler

datensicherheit.de, 06.08.2018
Sicherheitsbewusstsein: Spielerische Motivation der Mitarbeiter empfohlen

datensicherheit.de, 08.02.2017
Qualifizierte Mitarbeiter erforderlich: Umgang mit elektrotechnischen Betriebsmitteln im Unternehmen

datensicherheit.de, 31.08.2016
Mangelndes IT-Sicherheitsverhalten von Mitarbeitern bleibt wesentliches Risiko

datensicherheit.de, 05.12.2011
Know-how-Abfluss: Die wachsende Bedrohung für Unternehmen

[datensicherheit.de, 30.06.2016] Unternehmen müssten in neue Technologie investieren, Mitarbeiter schulen und Prozesse etablieren, um sich vor Cyber-Angriffen zu schützen. Oft würden die Führungskräfte aber unzureichend über Cyber-Bedrohungen auf dem Laufenden gehalten. Bis vor Kurzem hätten die meisten Führungskräfte der Cyber-Sicherheit nicht die eigentliche Bedeutung in Zusammenhang mit Risikomanagement, Geschäftskontinuität und Umsatzzielen beigemessen, sagt Thorsten Henning, „‎Senior Systems Engineering Manager Central & Eastern Europe“ bei Palo Alto Networks.

Aus unbekannten bekannte Bedrohungen machen

„Da neue Bedrohungen oft unbekannt sind, ist es verständlich, dass es schwer fällt, Geld in etwas zu investieren, was nicht leicht messbar ist“, so Henning. Cyber-Angreifer profitierten von dieser Einstellung. Sie könnten Attacken ausführen, um sensible Daten von Organisationen zu stehlen. Sie könnten sogar den Betrieb Kritischer Infrastrukturen stören, so dass Menschen zu Schaden kommen könnten.
In diesem Zusammenhang verweist Palo Alto Networks auf die Bedeutung der automatisierten Prävention und gemeinsamen Nutzung von Bedrohungsdaten: Es sei entscheidend, aus unbekannten Bedrohungen bekannte Bedrohungen zu machen. Verfügbare Bedrohungsdaten gelte es daher so offen und so schnell wie möglich zu teilen, damit alle Betroffenen weltweit von mehr Sicherheit profitierten.
Die Cyber Threat Alliance und das Financial Services – Information Sharing and Analysis Center (FS-ISAC) sind laut Palo Alto Networks zwei Beispiele für Zusammenschlüsse, die Bedrohungsdaten zwischen Mitgliedsunternehmen in der gleichen Branche teilen. Der gemeinsam genutzte Datenpool trage zu einem höheren Sicherheitsniveau rund um den Globus bei, wovon letztlich sämtliche Kunden dieser Unternehmen profitierten.

Schadensumkehr: Kosten für erfolgreichen Cyber-Angriffe extrem erhöhen!

Allerdings sei diese Art von Austausch angesichts des traditionellen Geschäftsgebarens für viele Manager ungewohnt. Viele Unternehmen behielten ihr Wissen traditionell lieber für sich, als es kostenlos mit Wettbewerbern zu teilen, denn schließlich seien Informationen oft geschäftskritisch.
Dadurch verspielten sie jedoch die Chance, vorhandene Informationen zu nutzen, um andere Unternehmen vor ähnlichen Cyber-Angriffen zu schützen. Die globale Bedrohung durch Cyber-Angriffe sei zu groß, um auf das Teilen von Bedrohungsinformationen verzichten zu können. Die Sicherheitsanbieter müssten zusammenarbeiten, um die Kosten für erfolgreichen Cyber-Angriffe zu erhöhen – und die Kosten für Angreifer letztlich unerschwinglich zu machen.

Umstieg von reaktiver Verteidigung auf proaktive, automatisierte Prävention

Unternehmen und Behörden wiederum müssten von reaktiver Verteidigung auf proaktive und automatisierte Prävention umsteigen. Dies bedeutet laut Palo Alto Networks indes nicht, die Bedeutung der Reaktion auf Vorfälle zu vernachlässigen.
Da es keine zu 100 Prozent effektive Sicherheit gebe, sei die Reaktion auf Vorfälle ein unverzichtbarer Bestandteil der Widerstandsfähigkeit gegen Cyber-Angriffe. Automation ermögliche es den Verteidigern, die Zeit für die Reaktion auf Vorfälle zu reduzieren, die sonst aufwändige manuelle Arbeit beinhalte und die Verteidigungskosten in die Höhe treibe.

Stärke der Weltwirtschaft vom Vertrauen in das Internet abhängig

Schon auf dem Weltwirtschaftsforum in Davos sei argumentiert worden, dass die Vierte Industrielle Revolution von digitaler Technologie abhängig sei, um die Weltwirtschaft am Laufen zu halten und die Lebensqualität zu steigern. „Das Konzept ist abhängig vom Vertrauen der Menschen in das Internet“, erläutert Henning.
Die Volkswirtschaften seien zunehmend vernetzt und könnten nur durch adäquate Sicherheit robust genug werden, um erfolgreich agieren zu können. Wenn die Menschen das Vertrauen in die Sicherheit des Internets verlören und es weniger nutzten, würde die Stärke der Weltwirtschaft darunter leiden. Henning: „Im 21. Jahrhundert ist Cyber-Sicherheit daher nicht einfach nur ein lästiger Kostenfaktor, sondern vielmehr die Voraussetzung, um die Vierte Industrielle Revolution voranzutreiben.“

[datensicherheit.de, 12.05.2016] Nicht nur in Deutschland, sondern weltweit machen Cyber-Angriffe, Spionage und Datenlecks Schlagzeilen, die ein gemeinschaftliches Handeln aller relevanten gesellschaftlichen Akteure erfordern – Erpressungs-Software in deutschen Krankenhäusern, ein Strom-Blackout in der Ukraine, Schadsoftware in einem deutschen Kernkraftwerk, so nur einige Beispiele für Vorfälle der letzten Monate.
Das Thema Cyber-Sicherheit gewinnt durch die fortschreitende Digitalisierung und der zunehmenden Abhängigkeit der Gesellschaft von funktionierender IT weiter an Bedeutung. Das Hasso-Plattner-Institut (HPI) in Potsdam möchte daher Spitzenvertreter aus Politik, Wirtschaft, Wissenschaft und Verwaltung zusammenbringen und lädt vom 1. bis 2. Juni 2016 zum vierten Mal in Folge zur „Potsdamer Konferenz für Nationale CyberSicherheit“ ein.

Cyber-Sicherheit als zentrales gesellschaftliches Thema

HPI-Direktor Prof. Christoph Meinel: „Wir möchten mit der CyberSicherheits-Konferenz dazu beitragen, die aktuelle Gefährdung ins allgemeine Bewusstsein zu rücken. Weder der Wirtschaftsstandort Deutschland noch individuelle Nutzer können es sich leisten, diese Bedrohung nicht ernst zu nehmen“. Die Digitale Transformation mache Cyber-Sicherheit zu einem „zentralen gesellschaftlichen Thema“, so Meinel.

„Potsdamer Konferenz für Nationale CyberSicherheit“
1. bis 2. Juni 2016, Beginn 9.30 Uhr
Hasso-Plattner-Institut, Prof.-Dr.-Helmert-Straße 2-3 in 14482 Potsdam
Die Teilnahme ist kostenpflichtig.
Laut HPI sprechen Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz; Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik; Klaus Vitt, Staatssekretär im Bundesministerium des Innern; Bernhard Gerwert, CEO Airbus Defence and Space; Justin Somaini, CSO bei SAP SE u.v.a.

Gefahren kennen – Abwehr planen

Die Konferenz soll über die aktuelle Gefahrenlage informieren und mögliche Schutz- und Abwehrmaßnahmen diskutieren – wie sich die Gesellschaft gegen Angriffe von Hackern, Terroristen, Spionen und Kriminellen verteidigen und sich bestmöglich vorbereiten kann.

Weitere Informationen zum Thema:

Potsdamer Konferenz für Nationale CyberSicherheit
1. bis 2. Juni 2016 Hasso-Plattner-Institut

[datensicherheit.de, 26.04.2016] Der Digitalverband bitkom begrüßt und unterstützt nach eigenen Angaben die am 26. April 2016 in Berlin vorgestellte „Nationale Wirtschaftsschutzstrategie“. Deren Ziel sei ein besserer Schutz vor Wirtschaftsspionage und Sabotage. Dafür sei eine weitreichende Kooperation der Spitzenverbände der Wirtschaft mit den Sicherheitsbehörden vereinbart worden.

Spitzenverbänden der Wirtschaft engagieren sich

Webseiten mit Praxistipps, Aufklärungskampagnen und Schulungen sollen demnach vor allem in kleinen und mittelständischen Unternehmen dazu beitragen, die Sicherheitsstandards zu erhöhen.
Viele Angriffe auf Unternehmen erfolgten heute über das Internet oder auf anderen digitalen Wegen, so Cornelius Kopke, „Bereichsleiter Wirtschaftsschutz und öffentliche Sicherheit“ beim bitkom. Der digitale Wirtschaftsschutz sollte einen Schwerpunkt der Initiative bilden. Der bitkom möchte demnächst unter anderem kostenlose Online-Kurse zum Thema „Wirtschaftsschutz“ anbieten. Neben den Spitzenverbänden BDI und DIHK seien verschiedene Sicherheitsbehörden an der Initiative beteiligt, darunter der Verfassungsschutz, das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik.

Über die Hälfte der deutschen Unternehmen bereits angegriffen

Laut einer bitkom-Studie soll gut die Hälfte (51 Prozent) aller Unternehmen in Deutschland von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen sein. Dabei entstünden Schäden in Höhe von rund 50 Milliarden Euro pro Jahr. Besonders im Fokus stehe die innovative deutsche Industrie – dies habe eine auf der „Hannover Messe“ vorgestellte bitkom-Umfrage gezeigt. Demnach sind im produzierenden Gewerbe in den vergangenen zwei Jahren sogar 69 Prozent aller Unternehmen angegriffen worden. Für diese repräsentative Umfrage durch Bitkom Research seien 1.074 Unternehmen aller Branchen sowie 504 Industrieunternehmen ab zehn Mitarbeitern befragt worden, die Interviews seien mit Führungskräften durchgeführt worden, die für den Schutz ihres Unternehmens verantwortlich sind.
Die zunehmende Vernetzung in der Industrie 4.0 berge Chancen, aber auch Risiken für Unternehmen. Neben dem Know-how-Abfluss durch Spionage rücke das Thema Sabotage immer mehr in den Fokus, erklärt Kopke.

Arbeitskreis Wirtschaftsschutz beim bitkom

Beim bitkom werden die Aktivitäten der digitalen Wirtschaft in einem „Arbeitskreis Wirtschaftsschutz“ gebündelt. Eine Studienreihe mit regelmäßigen repräsentativen Umfragen soll hierzu mehr Informationen liefern. Mit dem Bundesamt für Verfassungsschutz hat der bitkom auf der „CeBIT“ eine strategische Partnerschaft begründet.

[datensicherheit.de, 20.11.2014] Das Bundesministerium für Wirtschaft und Energie [BMWi] hat am 20. November 2014 die Studie „Der IT-Sicherheitsmarkt in Deutschland“ veröffentlicht. Darin wird die wirtschaftliche Situation und Entwicklung der IT-Sicherheitswirtschaft dargestellt.

13,5 Milliarden Euro Gesamtaufkommen an IT-Sicherheitsgütern in Deutschland

Im Jahr 2013 wurden demnach von der deutschen IT-Sicherheitswirtschaft Güter im Wert von ca. 10,6 Milliarden Euro in 7.500 Unternehmen produziert. Zusätzlich zur inländischen Produktion seien knapp drei Milliarden Euro an Gütern der IT-Sicherheit importiert worden. Das gesamte Aufkommen an IT-Sicherheitsgütern in Deutschland habe sich somit auf etwa 13,5 Milliarden Euro belaufen.
Die Studie zeige die bemerkenswerte Entwicklung der IT-Sicherheitswirtschaft in Deutschland, so Bundesminister Sigmar Gabriel. Sie zähle nicht nur zu den leistungsfähigsten deutschen Zukunftsbranchen und verfüge über erhebliche Wachstumspotenziale – der IT-Sicherheitswirtschaft komme auch eine Schlüsselrolle bei der Gewährleistung von Vertrauen, Sicherheit und Datenschutz in einer zunehmend digitalisierten Welt zu.

Abbildung: BMWi, 20.11.2014

„Der IT-Sicherheitsmarkt in Deutschland – Aktualisierung und Revision der Ergebnisse 2014“

Aktualisierung und Revision der 2013 erstellten Studie

Die Studie wurde im Auftrag des BMWi von der WifOR Wirtschaftsforschung durchgeführt und untersucht die Entwicklung des Marktes zur defensiven IT-Sicherheit. Nicht erfasst sei der Export von Überwachungstechnik – hierzu griffen die bewährten Mechanismen der Exportkontrolle, so das BMWI. Diese Kontrollen würden derzeit für Güter, die zu repressiven Zwecken eingesetzt werden könnten, verschärft.
Die Studie ist eine Aktualisierung und Revision der 2013 erstellten Studie „Der IT-Sicherheitsmarkt in Deutschland“. Hierfür habe sich WifOR auf neueste Zahlen des Statistischen Bundesamtes gestützt. Der aktuelle Studienbericht ist online abrufbar.

Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Energie
Der IT-Sicherheitsmarkt in Deutschland – Aktualisierung und Revision der Ergebnisse 2014