„Dieser Entwurf geht in die richtige Richtung“

Trends

Es folgt die Einschätzung von Ralf Koenzen, Gründer und Geschäftsführer von LANCOM Systems: Nun liegt er also vor, der lange erwartete Referentenentwurf zum IT-Sicherheitsgesetz, und eine angeregte Diskussion beginnt von Neuem. Unstrittig ist die Erkenntnis, dass unser Leben und unsere Gesellschaft immer vernetzter wird, und diese Vernetzung inzwischen einen Umfang erreicht hat, bei der Störungen oder Angriffe unsere Gesellschaft direkt gefährden können – denken wir nur an Themen wie Energieversorgung, Ernährung und das Finanzwesen. Darüber hinaus bewegen sich immer mehr Bürger selbstverständlich im Internet, kaufen dort ein oder beziehen Dienstleistungen, hierzu hinterlassen sie persönliche Informationen im Netz, die geschützt werden müssen.

Das IT-Sicherheitsgesetz greift also zwei ganz wesentliche Bereiche auf – den Schutz kritischer Infrastrukturen (KRITIS) sowie den Schutz der Verbraucher, die Dienste aus dem Internet beziehen.

Mit dem Gesetzentwurf erhalten diese Themen endlich die notwendige Beachtung, die sie auch verdienen. Gerade das letzte Jahr hat uns allen ja die permanente Bedrohungslage im Netz immer wieder vor Augen geführt. Dabei konzentrierte sich die Berichterstattung allzu oft nur auf einzelne (westliche) Geheimdienste. Wir dürfen aber nicht vergessen, dass die viel größeren Gefahren eher von kriminellen Vereinigungen ausgehen dürften. Und wir haben gelernt: was technisch an Angriffen machbar ist, wird auch gemacht – ob wir es bemerken oder nicht.

Aber wie kann ein Gesetz im hochdynamischen IT-Umfeld und den sich schnell verändernden Geschäftsmodellen formuliert sein, ohne schon morgen wieder als veraltet zu gelten? Hier kommen wir wieder zu dem seit Jahren zu beobachtenden Problem, dass sich Technik und Geschäftsmodelle viel schneller entwickeln als die dazu notwendigen gesetzlichen Rahmenbedingungen. Auch die Rechtsprechung läuft dem Stand der Technik teils um Jahre hinterher. Darüber hinaus leben wir von der Dynamik in diesem Bereich, ein Gesetz darf diese nicht “abwürgen”.

Und so bleibt dem neuen IT-Sicherheitsgesetz nur, behördliche Rahmenbedingungen zu schaffen (Stärkung des BSI), kritische Sektoren zu benennen (Energie, Informationstechnik / Telekommunikation, Transport / Verkehr, Gesundheit, Wasser, Ernährung, Finanz- / Versicherungswesen), und diesbezüglich von den anbietenden Unternehmen hinsichtlich Schutz und Sicherheit den jeweiligen “Stand der Technik” und “angemessene Maßnahmen” einzufordern.

Einige mögen einwenden, dass dieses nun eher “windelweiche” Formulierungen sind, und sich nicht wirklich etwas ändern wird. Doch ich meine, dieser Entwurf geht in die richtige Richtung, schafft konkrete organisatorische Strukturen und formuliert klar, was die Regierung von den handelnden Unternehmen erwartet, ohne diese mit übermäßig engen und schnell veraltenden Vorschriften zu gängeln. Gesunder Menschenverstand und Verantwortungsbewusstsein kann Unternehmen ja schwerlich per Gesetz verordnet werden.

Während KRITIS Betreiber hiermit zumindest das Thema regelmäßig auf der Tagesordnung haben sollten, gibt es natürlich darüber hinaus zehntausende Unternehmen u.a. im deutschen Mittelstand, die ganz unabhängig von dem IT-Sicherheitsgesetz gehalten sind, ihre Infrastrukturen entsprechend aufzurüsten und abzusichern. KRITIS Betreiber oder Mittelstand – in allen Bereichen dürften wir in den meisten Fällen mit Maßnahmen zur eigenen digitalen Souveränität noch ganz am Anfang stehen – packen wir es also an! Gemeinsam kann es gelingen, Deutschland zu einem Land mit der sichersten IT-Infrastruktur zu machen. Das macht Deutschland nicht nur sicherer, sondern mit Sicherheit auch nachhaltig zu einem attraktiven, zukunftssicheren Standort – für IT-Unternehmen und andere Industrien.

Lesen Sie auch :