Pflichten für Unternehmen beim Schutz gegen Cyber-Angriffe werden ausgeweitet

Die Bundesregierung hat wie von der EU vorgeschrieben eine Ausweitung der Pflichten für Unternehmen beim Schutz gegen Cyber-Angriffe ausgeweitet. "Künftig müssen mehr Unternehmen in mehr Sektoren Mindestvorgaben für die Cybersicherheit und Meldepflichten bei Cybervorfällen erfüllen", erklärte Bundesinnenministerin Nancy Faeser (SPD) am Mittwoch. Der Digitalverband Bitkom kritisierte die verspätete Umsetzung der EU-Vorgaben durch die Bundesregierung.

"Die Bedrohungslage im Bereich der Cybersicherheit ist unvermindert hoch", erklärte Faeser. "Wir erleben durch den russischen Angriffskrieg gegen die Ukraine und seine Folgen auch eine Zeitenwende für die innere Sicherheit." Die neuen Vorgaben für Unternehmen erhöhten den Schutz vor Cyberangriffen, "egal ob sie staatlich gelenkt oder kriminell motiviert sind". Dafür würden auch die Kompetenzen und Zuständigkeiten des Bundesamtes für Sicherheit in der Informationstechnik ausgeweitet.

Die Reform des IT-Sicherheitsrechts ist die Umsetzung einer entsprechenden EU-Richtlinie. Über die europarechtlichen Vorgaben werde nicht hinausgegangen, erklärte das Innenministerium. Der EU sei es mit Richtlinie gelungen, "die Cybersicherheit zu stärken, ohne die Unternehmen durch zu viel Regulierung und Bürokratie übermäßig zu belasten", lobte Bitkom.

Die Bundesregierung habe die Regelungen jedoch wegen Verzögerungen in der Ressortabstimmung zu spät verabschiedet. "Jetzt schon ist klar, dass die vorgesehene Umsetzungsfrist im Oktober nicht mehr eingehalten werden kann", kritisierte Bitkom-Präsident Ralf Wintergerst. Den Unternehmen fehle deshalb "die dringend notwendige Rechtssicherheit". Das Gesetz müsse nun zügig umgesetzt und insbesondere kleine und mittelständische Unternehmen müssten gezielt unterstützt werden.

© 2024 AFP