Meldepflicht für Cyber-Angriffe soll europäische Cloud-Dienste voranbringen

Neelie Kroes, die EU-Kommissarin für die digitale Agenda, fordert eine Meldepflicht für Attacken aus dem Internet. Damit hofft sie, das Vertrauen in Cloud-Services zu erhöhen. Das ist aus ihrer Sicht erforderlich, um Europas stotternder Wirtschaft einen Schub zu verleihen.

von Florian Kalenda 0

Die EU-Kommissarin für die digitale Agenda Neelie Kroes schlägt vor, Cyber-Attacken meldepflichtig zu machen, um das Vertrauen in Cloud-Computing zu erhöhen. Das sagte sie der Süddeutschen Zeitung (SZ), die sie wie folgt zitiert: “Ich bin ein großer Befürworter von Selbstregulierung, aber in diesem Fall fürchte ich, dass wir damit nicht weiterkommen.”

EU-Kommissarin Neelie Kroes: “Ich bin ein großer Befürworter von Selbstregulierung, aber in diesem Fall fürchte ich, dass wir damit nicht weiterkommen.” (Bild: EU)

Mit dieser Befürchtung bezieht sich Kroes auf den zu erwartenden Widerstand der Branche gegen ihren Vorschlag. “Es geht nicht darum, sich gegenseitig die Schuld in die Schuhe zu schieben, sondern darum, voneinander zu lernen”, wirbt sie – und wirft die Zukunftshoffnung Cloud-Computing in die Waagschale. Ihre Logik: Ohne Meldepflicht kein Vertrauen in die Cloud, ohne Vertrauen kein wirtschaftlicher Aufschwung durch die Cloud. Der SZ sagte Kroes, Cloud-Computing könne die europäische Wirtschaftsleistung jährlich um 160 Milliarden Euro steigern und bis 2020 etwa 2,5 Millionen Jobs schaffen.

“Eine meiner größten Sorgen ist die hohe Jugendarbeitslosigkeit”, heißt es weiter in dem Bericht, “wir können es uns nicht leisten, eine ganze Generation zu verlieren.” Man dürfe es nicht so weit kommen lassen, dass Firmen “ihre Entwickler in China und Indien suchen”.

Eine Meldepflicht für Sicherheitsvorfälle war auch schon Bestandteil eines Entwurfs der EU-Novelle der Datenschutzrichtlinie für Firmen vom Januar 2012. Hans-Günter Börgmann, Geschäftsführer des Archivierungsspezialisten Iron Mountain in Deutschland, erklärte damals ZDNet: “Die Meldepflicht bei Datenschutzvorfällen für Unternehmen wird deutlich verschärft. Die zuständigen Datenschutzbehörden und sämtliche betroffene Personen müssen nach der neuen Regelung innerhalb von 24 Stunden informiert werden. Bislang wurden Betroffene teilweise – wenn überhaupt – erst Wochen später in Kenntnis gesetzt.”

Eine EU-Resolution hatte Ende letzter Woche ans Tageslicht gebracht, dass Cyber-Attacken auf Regierungen von EU-Mitgliedsländern “beträchtlichen wirtschaftlichen Schaden verursacht und Sicherheitssysteme beschädigt” haben. “Das Ausmaß konnte noch nicht adäquat abgeschätzt werden.” Auch für Regierungen und Behörden gibt es in den meisten EU-Ländern keine Meldepflicht.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit 14 Fragen auf ITespresso.de.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Meldepflicht für Cyber-Angriffe soll europäische Cloud-Dienste voranbringen

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>