IT-Sicherheitsgesetz: Bürokratische Regeln vermeiden

Am vergangenen Wochenende ist das IT-Sicherheitsgesetz in Kraft getreten.

Am vergangenen Wochenende ist das IT-Sicherheitsgesetz in Kraft getreten. Der Handelsverband Deutschland (HDE) hatte sich gemeinsam mit seinem Fachverband Bundesverband des Deutschen Lebensmittelhandels (BVLH) im Vorfeld gegen die Einbeziehung des Lebensmittelhandels in den Anwendungsbereich der Regelungen zu „kritischen Infrastrukturen“ ausgesprochen. „Wir sind nach wie vor der Ansicht, dass der Lebensmittelhandel kein Betreiber kritischer Infrastrukturen im Sinne des IT-Sicherheitsgesetzes ist“, so HDE-Experte Ulrich Binnebößel. Geleichzeitig seien sich die Unternehmen Ihres Versorgungsauftrages bewusst und stellten sich intensiv und mit hohem Eigeninteresse auf die verschiedensten Krisen und auch Hackerangriffe ein. Jedoch würde selbst ein – in der Praxis kaum denkbarer - Ausfall bei einer bundesweit tätigen Handelskette nicht zu einem Versorgungsengpass in der Bevölkerung führen. Denn schließlich sei in Deutschland die Versorgung über die zahlreichen Wettbewerber sichergestellt.

„Bei der Festlegung der Schwellenwerte, ab wann ein Unternehmen als kritischer Infrastrukturbetreiber einzustufen ist, geht es jetzt darum, realistische Einschätzungen zu treffen. Die Handelsunternehmen dürfen nicht mit unnötig hohen Bürokratiekosten belastet werden“, so Binnebößel weiter. Derzeit sehe man keine systemkritische Anlage eines Lebensmittelhändlers in Deutschland. Auch die Schaffung eines Branchenstandards, den das Gesetz fordert, müsse Gestaltungsspielraum bieten. Schließlich gebe es immer mehrere Methoden, den Betriebsablauf auch bei einem IT-Ausfall aufrecht zu erhalten. Zu eng gesetzte Standards führten oft zu hohen und unnötigen Investitionen, ohne eine Verbesserung der Situation zu bewirken.

„Auch auf Online-Shops kommen durch das IT-Sicherheitsgesetz Änderungen zu“, so Binnebößel. Denn diese müssten, soweit sie Betreiber von Telemediendiensten sind, ihre Systeme vor unerlaubtem Zugriff schützen und insbesondere personenbezogene Daten entsprechend sichern. Dabei seien sie laut dem Gesetz verpflichtet, den aktuellen Stand der Technik zu berücksichtigen, soweit dies technisch möglich und wirtschaftlich zumutbar ist. Beispielhaft ist hier die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens genannt. (PdH)

Kommentare (0)

Bisher sind keine Kommentare zu diesem Artikel erstellt worden.