© ASW Bundesverband

ASW Bundesverband befürwortet generelle Zielsetzung der Bundesregierung zum IT-Sicherheitsgesetz 2.0

Im Rahmen der Digitalisierung von Gesellschaft und Wirtschaft hat sich das Rollenverständnis von Staat und Wirtschaft gewandelt. Es ist erforderlich, dass der Staat angesichts der Bedeutung von Cybersicherheit stärkere Verantwortung in der Abwehr übernimmt, und dass gleichzeitig die Fähigkeiten der Anwender zur Selbstverteidigung durch Hilfe durch Selbsthilfe verbessert werden.

„Eine erhöhte Cyberresilienz ist ein absolutes Muss für den zukünftigen Erfolg des Wirtschaftsstandorts Deutsch- land“ so Volker Wagner, Vorstandsvorsitzender der Allianz für Sicherheit in der Wirtschaft (ASW Bundesverband). „Daher begrüßen wir als Verband den Vorstoß dieser generellen Zielsetzung der Bundesregierung. Bezo- gen auf den aktuellen Gesetzesentwurf sehen wir jedoch Handlungsbedarf.“

Kernpunkte zur Verbesserung liegen in einer höheren Transparenz für die betroffenen Unternehmen. Der Erfolg der Abwehrmaßnahmen ergibt sich nicht aus der Höhe der gesetzlichen Anforderungen, sondern aus dem Grad der Umsetzung in der Praxis. Zudem hält die ASW mehr konkrete Hilfestellungen für notwendig, die nicht allein von staatlichen Stellen geleistet werden können. Der Bundesverband schlägt daher den Einsatz von Private- Public-Partnerships zur Krisenabwehr vor. Hoheitliche Aufgaben können in Form einer Beliehenenschaft auf Cybersecurity-Experten übertragen werden.

Mit dem Positionspapier zum IT-Sicherheitsgesetz 2.0 zeigt der ASW Bundesverband, welchen Handlungsbedarf sie bei dem Entwurf noch sehen:

  • Frühzeitig mehr Transparenz zu Regelungen für betroffene Branchen und Unternehmen schaffen
  • Schwellwerte und Zeitspanne für Implementierung an der Praxis ausrichten
  • Bußgelder – keine Sanktionierung bei unklaren Regelungen
  • Informationsanspruch der Unternehmen (§ 4b BSIG-E)
  • Konkrete Hilfestellungen und gemeinsames Krisenmanagement: Betrieb einer Plattform durch Beliehene als konkreten Vorschlag
  • Staatliche Nutzung von Schwachstellen begrenzen
  • Qualitätssicherung über Stichprobenüberprüfung von IT-Komponenten
  • Stärkung internationaler politischer Zusammenarbeit zur Bekämpfung der Cyberkriminalität

Das Positionspapier zum IT-Sicherheitsgesetz 2.0 finden Sie auf der ASW-Homepage unter: www.asw-bundes- verband.de/downloads.