Verbände kritisieren neuen EU-Cybersicherheitsplan

PolitikSicherheitSicherheitsmanagement

Die Europäische Kommission hat ihre Pläne und einen Vorschlag zu einer “Richtlinie für Netzwerk- und Informationssicherheit” veröffentlicht. Der NIS-Richtlinie nach sollen Unternehmen etwa dazu verpflichtet werden, alle Internet-Attacken auf sie zu veröffentlichen. Das gefällt nicht allen.

Vergangene Woche detaillierte die EU-Kommission ihre Pläne zur länderübergreifenden gemeinsamen IT-Sicherheitspolitik. Unter anderem soll eine einheitliche Meldepflicht dafür sorgen, dass Schwachstellen anderswo schneller beseitigt werden können. Maßnahmen zum besseren Informationsaustausch sollen die Grundlage für einen sicheren Cyberraum bieten.

Neelie Kroes (Foto: Deutsche Messe)
Sie steckt hinter der “Digitalen Agenda” und damit den “Cybersecurity”-Plänen der Europäischen Kommission: EU-Kommissarin Neelie Kroes (Bild: Deutsche Messe).

Der Branchenverband Bitkom jedoch kritisierte kurzerhand die Pläne der Eurokraten: Die Vorschläge würden über das Ziel hinausschießen, die Meldepflicht sollte sich bitteschön auf kritische Infrastrukturen beschränken.

“Eine Ausweitung der Meldepflichten auf andere Internetunternehmen ist nicht verhältnismäßig. Wenn man schnell ein umfangreiches Lagebild zur Cyberkriminalität bekommen will, sind freiwillige Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym abgegeben werden können, deutlich sinnvoller”, so der Verband. Eine freiwillige Nennung sei ohnehin schon beim Bundesamt für Sicherheit in der Informationstechnik (BSI) möglich. Auf desen eigens eingerichteten Website der “Allianz für Cybersicherheit” könnten Unternehmen ihre Schadensfälle melden.

Dieses Prinzip der Freiwilligkeit vor Pflicht hat auch nach der Stellungnahme des Industrieverbandes BDI Vorrang. Er lehnt neue Pflichten für Unternehmen kategorisch ab.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen