IT-Sicherheitsgesetz wird ein Jahr alt
Wirtschaftlicher Schaden oder Imageverlust
Viele Unternehmen befürchteten eigenen wirtschaftlichen Schaden oder Imageverlust, wenn sie einen Vorfall öffentlich melden müssen. Die Behörden seien auf die Ängste eingegangen, sagte Fliehe. Inzwischen hätten das BSI und das Innenministerium konkrete Wege erarbeitet, über welche Kanäle kommuniziert werden muss. Große Vorbehalte gebe es heute nicht mehr - auch weil das BSI die Möglichkeit vorhalte, Vorfälle unter bestimmten Umständen anonym zu melden.
Doppelregelungen müssen vermieden werden
Auch wenn die Realisierung bis heute erfolgreich verlief, blieben jedoch Fragen offen, sagte Esser. Im zweiten Korb kommen im ersten Quartal 2017 die Sektoren Finanz- und Versicherungswesen, Transport und Verkehr sowie Gesundheit hinzu. Hier müsse darauf geachtet werden, dass man Doppelregelungen vermeidet. So dürfe es nicht sein, dass ein Sicherheitsvorfall bei einem Transport von Medikamenten etwa mit der Bahn an mehrere Behörden gemeldet werden müsse, weil er unter die Sektoren Logistik und Gesundheit falle.
Eine weitere Herausforderung liege in der Harmonisierung mit dem neuen Cybersicherheitsgesetz auf EU-Ebene (NIS), das seit rund einem halben Jahr gilt, sagte Esser. Unterschiedliche nationale Umsetzungen könnten verschiedene Sicherheitsanforderungen hervorbringen. "Hier müssten Doppelbelastungen für Unternehmen vermieden werden."
Eine weitere Herausforderung liege in der Harmonisierung mit dem neuen Cybersicherheitsgesetz auf EU-Ebene (NIS), das seit rund einem halben Jahr gilt, sagte Esser. Unterschiedliche nationale Umsetzungen könnten verschiedene Sicherheitsanforderungen hervorbringen. "Hier müssten Doppelbelastungen für Unternehmen vermieden werden."
