Bundesinnenministerium will sich verstärkt um IT-Sicherheit in Firmen kümmern
Laut einem Gastbeitrag von Bundesinnenminister Thomas de Maizière (CDU) in der Frankfurter Allgemeinen Zeitung sind die Bedrohungen im Cyber-Raum und die Risiken für jeden Einzelnen so groß geworden, dass der Staat eingreifen muss. Das aktuelle Datenschutzrecht hat seiner Ansicht nach ausgedient.
In seinem Beitrag für die FAZ erklärt der Innenminister, dass die Bundesregierung in dem in Vorbereitung befindlichen “IT-Sicherheitsgesetz” für mehrere Branchen Standards für die IT-Sicherheit vorgeben will. Dazu zählt der Minister Unternehmen aus Energie- und Wasserwirtschaft, IT und Telekommunikation, Transport und Verkehr, Gesundheitswesen, Ernährung sowie dem Finanz- und Versicherungswesen. Er fasst damit den bereits früher oft verwendeten Begriff “kritische Infrastrukturen” weiter, als das sonst üblich ist.
“Ausfälle der von diesen kritischen Infrastrukturen genutzten IT-Systeme könnten weitreichende, schlimmstenfalls sogar dramatische Folgen für unsere Gesellschaft haben”, schreibt der Minister. Da das IT-Sicherheitsniveau noch sehr unterschiedlich sei, hält er staatliche Vorgaben für erforderlich: “Früher haben wir die Pflicht zum Anschnallen beim Autofahren geregelt. Heute brauchen wir Sicherheitsgurte für die IT der kritischen Infrastrukturen.”
Der Bundesminister erklärt zudem, dass das deutsche Datenschutzrecht ausgedient habe, die derzeitigen Regelungen der technischen Entwicklung nicht mehr gerecht würden. Für ihn habe daher die Verabschiedung einer EU-Datenschutzverordnung “überragende Bedeutung”. Diese Verordnung solle dann das deutsche Recht vollständig ersetzen.
Das seit längerem in Vorbereitung befindliche IT-Sicherheitsgesetz geht diese Woche in die Ressortabstimmung. Im Zentrum der Überlegungen seines Ministeriums zur IT-Sicherheit stehen laut de Maizière die Abkehr vom bisher geltenden Prinzip der Freiwilligkeit: “Wer durch den Einsatz von IT Risiken für andere schafft, hat auch die Verantwortung für den Schutz vor diesen Risiken.”
Die möglichen Kosten für die Unternehmen vermarktet der Minister als Investitionen in die Zukunft: “Mit dem IT-Sicherheitsgesetz wollen wir international Vorreiter und Vorbild für die Entwicklung in anderen Ländern sein und so nicht zuletzt auch die deutschen IT-Sicherheitsunternehmen stärken und ihnen verbesserte Exportchancen eröffnen.”