20.04.2015 – BT – (hib) heute im Bundestag Nr. 201
Die überwiegende Mehrheit der geladenen Sachverständigen bekannte sich bei einer öffentlichen Anhörung zu den Regelungen zur Verbesserung der IT-Sicherheit.
Allerdings begrüßten nicht alle geladenen Gäste die neuen Regelungen.
Iris Plöger vom Bundesverband der Deutschen Industrie (BDI) kritisierte an den Regelungen, dass „nicht hervorgehe welche Bereiche und Unternehmen unter die kritischen Infrastrukturen fielen“. Außerdem stünden der „Aufwand und Nutzen der Meldepflicht in keinem Verhältnis zueinander.
Dem schloss sich Alex Wehling vom Gesamtverband der Deutschen Versicherungswirtschaft an und fügte weitere Bedenken hinzu. Die Regelungen sehen vor, dass Meldungen, die das BSI bereits erreicht hatten, an Dritte weitergegeben werden könnten. Dies sei in den Augen Wehlings eine Sicherheitslücke. Denn nur, wenn „kein Rückschluss zu dem Unternehmen genommen werden kann“, sei eine solche Meldung auch wirklich sicher.
Nach Gerrit Hornung, Professor an der Universität in Passau, ist die „Bestimmtheit der kritischen Infrastrukturen gerade noch gewahrt“. Nichtsdestotrotz sollten die Kriterien hierfür im Gesetz niedergeschrieben werden.
Die wohl schärfste Kritik ging von Linus Neumann vom Chaos Computer Club aus. Neumann kritisierte, dass nur Unternehmen zu den kritischen Infrastrukturen gehören, nicht aber Privatpersonen. Diese seien vom Schutz der Regelungen ausgenommen. Weiterhin beanstandete er, dass das BSI nicht als zentrale Meldestelle fungieren sollte. Es werde dem Bundesinnenministerium unterstellt, daher bestehe das Potential von Interessenkonflikten.
Fakt ist:
Es bleibt abzuwarten, wie sich die Situation um das IT-Sicherheitsgesetz entwickeln wird. Viele Stimmen schließen sich an aber auch viele sind dagegen.
Monika Wystup