„Es ist gut, dass die Bundesregierung erkannt hat, dass branchen- und fachspezifische Lösungen bei der IT-Sicherheit erstrebenswert sind. Aber es gibt noch viel Unklarheit und Bürokratie in diesem Gesetz. Für kleine und mittelständische IT-Unternehmen sind das Risiko und der verhältnismäßige Aufwand besonders groß, nimmt man beispielsweise die Sicherstellung eines 24/7 verfügbaren Ansprechpartners bei Betreibern von kritischen Infrastrukturen.“, so BITMi-Präsident Dr. Oliver Grün.
Das am 19. August vom Bundesministerium des Innern vorgelegte Gesetz schreibt einerseits standardisierte Meldewege und Berichtspflichten mit strengen Auflagen für Betreiber so genannter „kritischer Infrastrukturen“ vor, ist aber insbesondere im Bereich des Telemediengesetzes sehr vage, was Anforderungen und Auflagen angeht. Auch ist derzeit nicht klar, inwieweit das Gesetz mit europäischen Maßgaben harmoniert. In Brüssel stehen die Richtlinie über „Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union“ und die „EU-Datenschutz-Grundverordnung“ kurz vor der Verabschiedung.
Für den BITMi stellt sich die Frage, ob vor diesem Hintergrund ein nationales IT-Sicherheitsgesetz derzeit überhaupt sinnvoll ist: „Es droht ein nationaler Alleingang mit unnötiger Bürokratie für Unternehmen“, kritisiert Grün. Auch mögliche Klagen im Bereich IT-Sicherheit und Standardsetzung per Richterentscheid schließt der BITMi nicht aus. „Es kann nicht sein, dass ein mittelständischer IT-ler wegen einer laxen Gesetzesformulierung einen langen Gerichtsprozess auf sich nehmen muss, dessen Kosten er nicht tragen kann.“, so Grün weiter. „Da wurde das Gesetz wohl vor allem mit Blick auf große Anbieter gemacht. Ich hoffe, dass die Bundesregierung in der weiteren Ressortabstimmung den IT-Mittelstand nicht vergisst.“
Der BITMi veröffentlichte ferner seine Stellungnahme zum IT-Sicherheitsgesetz.
(Link: http://www.bitmi.de/...)