IT-Sicherheitsgesetz vor dem Aus: Wirtschaft verhindert Meldepflicht über Sicherheitsvorfälle

Betreiber „kritischer Infrastrukturen“ sollen nicht zeitnah verpflichtet werden, IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Durch Druck von Wirtschaftsverbänden blockiert das Wirtschaftsministerium einen entsprechenden Gesetzentwurf des Innenministeriums. Statt einer Meldepflicht an den Staat sollten aber immer die Betroffenen davon erfahren, wenn ihre Daten abhanden gekommen sind.

Anfang März berichteten wir über das IT-Sicherheitsgesetz, nach dem Betreiber kritischer Infrastrukturen verpflichtet werden sollten, erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Schon damals meldete Wirtschaftsminister Rösler Bedenken an und forderte „weitere Abstimmungen“.

Manuel Bewarder berichtet jetzt in der Welt vom Aus des Projekts:

Allerdings gilt es nach Informationen der „Welt“ als ausgeschlossen, dass die Cyber-Abwehr noch vor der Bundestagswahl in Gesetzesform gegossen wird. Zu tief sind die Gräben zwischen dem Innen- und dem Bundeswirtschaftsministerium. Am 14. Juni werden die wichtigsten Verbände zwar noch einmal angehört – viel mehr wird allerdings nicht passieren.

Grund ist wohl massiver Lobby-Druck der Wirtschaftsverbände, die Kosten und Image-Schäden fürchten:

Matthias Wachter vom Bundesverband der Deutschen Industrie (BDI) etwa lehnt den Gesetzentwurf ab, „weil er nicht zielführend ist und mit einem hohen finanziellen und bürokratischen Aufwand“ für die Unternehmen daher komme. „Einen zusätzlichen gesetzlichen Regelungsbedarf sehen wir nicht“, sagte Wachter der „Welt“.


BITKOM-Hauptgeschäftsführer Bernhard Rohleder freut sich:

Wir begrüßen es, dass man sich für dieses wichtige Thema die notwendige Zeit nimmt und das Gesetz nicht im Hauruck-Verfahren durch den Bundestag jagt.

Innenminister Friedrich ist hingegen not amused:

Der Wirtschaftsminister hat den Ernst der Lage nicht erkannt.

Eine Meldepflicht über Sicherheitsschwankungen ist sicherlich sinnvoll. Wichtig ist aber die Informierung der Betroffenen, also derjenigen Personen, deren Daten abhanden gekommen sind. Die Informationspflicht an den Staat kann auch aus Bürgerrechts-Perspektive heikel sein, wenn Daten von Betroffenen an das BSI gehen.

Ähnliche Vorhaben gibt es mit der Richtlinie zur Cyber-Sicherheit auf bei der EU und mit CISPA in den USA.

5 Ergänzungen

  1. Wer glaubt, daß durch ein IT-Sicherheitsgesetz mehr Sicherheit in die IT käme, der glaubt wahrscheinlich auch, daß es durch das Bundesdatenschutzgesetz Datenschutz gibt.

    Symbolpolitik. Bald werden die auch noch das Wetter regulieren wollen.

    1. Wenn in der Bild erstmal Meldungen stehen nach Art von „JAVA HAT AUCH DEINEN PC ZERSTÖRT!!! DER JAVA-ENTFERNER NUR BEI UNS AUF CD!!!“stehen werden, mit Berufung auf „Insider-Wissen“ von Experten der deutschen „Hacker-Behörde“ BSI…dann werden die Hersteller sicherlich einen Zahn zulegen, um Updates unters Volk zu bringen. Vor allem wenn das BSI die Lücken dann weltweit zugänglich macht…

      Netzpolitik.org-Leser sind sicherlich meistens in der Lage, ihre PCs so sicher wie es halt möglich ist zu nutzen. Für die Nicht-Nerds hätte sich durch dieses Gesetz jedoch die Möglichkeit ergeben, auch diese Bevölkerungsschicht für die Problematik zu sensibilisieren.

  2. Immer, wenn ich einen Plan/Beschluß/Gesetzentwurf unserer Regierung oder der Opposition als einen moralischen Fortschritt, als einen Schritt zu mehr sozialer Sicherheit, mehr Gleichberechtigung empfinde, kurzum, als einen Fortschritt für unseren Staat und unsere Gesellschaft, muss ich vom Rösler lesen, wie er dagegen ist.
    Wie kann man diese wiederlichste, geldgeilste, erbärmlichste aller Parteien nur wählen? Diese Partei, die so offen für andere Gruppen Lobbyarbeit betreibt als ihre Wähler? Geben wir Kindern ab 7 Wahlrecht, die können nicht schlechter entscheiden als erwachsene FDP-Wähler…

    Freuen wir uns also weiterhin auf eine Update-Politik im Java-Style in deutscher Software. Oder hätte dieses Gesetz etwa auch für ausländische Software gegolten, die in D genutzt bzw. verkauft wird?

  3. Es sit schon schade, dass das Wirtschaftsministerium verhindert hat, weitere zusätzliche Beamtenstellen zu fördern. Sicherlich hätte diese dann neue Behörde einige Hundert von der Straße gebracht und Beamtenjobs sind sicher und kommen i.d.R. nicht mehr in die Arbeitslosenstatistik zurück.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.