Gemäß EU – Kommission sollen Betreiber kritischer Infrastrukturen IT – Sicherheitsvorfälle an die Behörden melden. Der Bitkom warnt jedoch vor einem zu hohen bürokratischen Aufwand und befürchtet Imageschäden.
Die Europäische Kommission hat am 7. Februar eine Richtlinie vorgelegt, die ein „offenes, freies und chancenreiches Internet“ zum Ziel hat. Dem Vorschlag zufolge sollen „Betreiber kritischer Infrastrukturen in bestimmten Bereichen (Finanzdienste, Verkehr, Energie, Gesundheitswesen), Betreiber zentraler Dienste der Informationsgesellschaft (App-Stores, ECommerce-Plattformen, Internetzahlungen, Cloud Computing, Suchmaschinen, soziale Netze) und öffentliche Verwaltungen Risikomanagement-Methoden einführen und große Sicherheitsvorfälle in ihren Kerndiensten melden“. Der „Richtlinie zur Netz – und Informationssicherheit (NIS)“soll sich jeder EU – Mitgliedsstaat unterwerfen. Der BITKOM , der Bundesverband Informationswirtschaft, Telekomunikation und neue Medien e.V., sieht die Angelegenheit äußerst kritisch. Man befürchtet einmal einen hohen bürokratischen Aufwand, der auf die ITK – Firmen( Informationstechnik, Telekommunikation und Unterhaltungselektronik) zukommt. Zudem geht es um mögliche Imageschäden, die die Betriebe fürchten wenn Sicherheitsvorfälle öffentlich gemacht werden. Zudem wird auch die Gefahr der Nachahmung gesehen. Dagegen sieht man das bereits bestehende anonyme Meldesystem für IT-Attacken, das die ITK-Branche in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) betreibt, durchaus positiv und hält die damit verbundenen freiwilligen Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym abgegeben werden können, für sinnvoller.
