Infrastrukturen, die wichtig für das Gemeinwesen sind, sollen besser für Angriffe gegen ihre IT-Systeme und Websites gewappnet werden. Dies ist das Ziel des IT-Sicherheitsgesetzes, das der Bundestag derzeit berät.
Nach Auffassung des Deutschen Industrie- und Handelskammertages (DIHK) ist es richtig, IT-Infrastrukturen in den Bereichen Energie, Telekommunikation, Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen besser gegen Attacken zu schützen.
Der Gesetzentwurf schießt nach Auffassung des DIHK aber in einem Punkt weit über das Ziel hinaus: Denn nach dem aktuellen Stand soll jeder, der geschäftlich eine Website betreibt, verpflichtet werden, diese sicher zu machen und sicherheitsrelevante Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden.
Zwar spiele die IT-Sicherheit in der digitalisierten „Wirtschaft 4.0“ eine zentrale Rolle, jedoch seien die Unternehmen in erster Linie selbst für ihre Sicherheit verantwortlich. Zudem seien die vorgesehenen Verpflichtungen weder praktikabel noch kontrollierbar. Das gelte insbesondere für die vorgesehenen Meldungen an das BSI. Hier seien noch zentrale Fragen des Verfahrens und der Datensicherheit ungeklärt.
