Meldepflicht für IT – Sicherheitsvorfälle
Die Europäische Kommission hat am 7. Februar eine Richtlinie vorgelegt, die ein „offenes, freies und chancenreiches Internet“ zum Ziel hat. Dem Vorschlag zufolge sollen „Betreiber kritischer Infrastrukturen in bestimmten Bereichen (Finanzdienste, Verkehr, Energie, Gesundheitswesen), Betreiber zentraler Dienste der Informationsgesellschaft (App-Stores, ECommerce-Plattformen, Internetzahlungen, Cloud Computing, Suchmaschinen, soziale Netze) und öffentliche Verwaltungen Risikomanagement-Methoden einführen und große Sicherheitsvorfälle in ihren Kerndiensten melden“. Der „Richtlinie zur Netz – und Informationssicherheit (NIS)“soll sich jeder EU – Mitgliedsstaat unterwerfen. Der BITKOM , der Bundesverband Informationswirtschaft, Telekomunikation und neue Medien e.V., sieht die Angelegenheit äußerst kritisch. Man befürchtet einmal einen hohen bürokratischen Aufwand, der auf die ITK – Firmen( Informationstechnik, Telekommunikation und Unterhaltungselektronik) zukommt. Zudem geht es um mögliche Imageschäden, die die Betriebe fürchten wenn Sicherheitsvorfälle öffentlich gemacht werden. Zudem wird auch die Gefahr der Nachahmung gesehen. Dagegen sieht man das bereits bestehende anonyme Meldesystem für IT-Attacken, das die ITK-Branche in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) betreibt, durchaus positiv und hält die damit verbundenen freiwilligen Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym abgegeben werden können, für sinnvoller.