EU plant Meldepflicht für Cyber-Attacken

Die EU arbeitet an einer Strategie für Cybersicherheit in Europa. Ein Gesetzesentwurf soll u.a. die Pflichten für Internet-Anbieter, Telekommunikationsfirmen und Rechenzentrums-Betreiber bei Angriffen auf Netze und Cloud-Infrastrukturen festlegen.

In Pocket speichern vorlesen Druckansicht 90 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Jürgen Kuri

Zum besseren Schutz vor Cyber-Attacken denkt die EU auch über eine Meldepflicht von Cyberattacken für Unternehmen nach. "Ich bin ein großer Befürworter von Selbstregulierung, aber in diesem Fall fürchte ich, dass wir damit nicht weiterkommen", sagte die für die Digitale Agenda zuständige EU-Kommissarin Neelie Kroes der Süddeutschen Zeitung. Noch in diesem Jahr wolle sie gemeinsam mit der Innenkommissarin Cecilia Malmström und der EU-Außenbeauftragten Catherine Ashton eine Strategie für europäische Cybersicherheit vorlegen. Dem solle dann ein Gesetzentwurf folgen, der die Konsequenzen für Internet-Anbieter oder Betreiber von Rechenzentren regele.

Aus dem deutschen Innenministerium waren Anfang November ähnliche Vorhaben
bekannt geworden: Ein IT-Sicherheitsgesetz solle auch Meldepflichten für Unternehmen festlegen; darin sollten etwa auch Telekommunikationsanbieter allgemein einbezogen werden. Diese "für das Rückgrat der Informationsgesellschaft verantwortlichen" Firmen müssten nicht nur den Schutz personenbezogener Daten gewähren, sondern auch eine Garantie gegen unerlaubte Eingriffe in ihre Infrastrukturen abgeben und so zu einem vollständigen Lagebild beitragen. Das Vorhaben stieß aber in der Branche nicht gerade auf Begeisterung. Und auf dem IT-Gipfel der Bundesregierung hieß es von Wirtschaftsminister Philip Rösler, er setze auf eine freiwillige Selbstverpflichtung der Unternehmen. Ein Alleingang Deutschlands in dieser Frage berge Gefahren für die Wettbewerbsfähigkeit der deutschen Wirtschaft.

Ein gemeinsames Vorgehen der EU bei einer Meldepflicht für Cyber-Attacken würde diese Bedenken aus dem Wirtschaftsministerium weitgehend gegenstandslos machen. Kroes plädierte zudem für mehr Offenheit in der Diskussion um die Gefahren von Hackerangriffen und den bislang mangelnden Schutz. "Es geht nicht darum, sich gegenseitig die Schuld in die Schuhe zu schieben, sondern darum, voneinander zu lernen", sagte sie gegenüber der Süddeutschen Zeitung. Die Menschen müssten darauf vertrauen, dass neue Technologien wie etwa das Cloud Computing sicher seien. Andernfalls würden sich das Auslagern von Daten und Diensten ins Internet nicht durchsetzen. Europa würde damit nach ihrer Ansicht die Chance vergeben, die lahmende Wirtschaft in Schwung zu bringen und den Spardruck auf die öffentliche Verwaltung zu mildern.

Vom verstärkten Einsatz der Cloud-Technologien verspricht sich Kroes bis 2020 etwa 2,5 Millionen zusätzliche Jobs. Die EU-Kommission hatte bei der Vorstellung ihrer Cloud-Strategie festgehalten, durch bessere Unterstützung des Cloud-Computings könnten Unternehmen in der EU im Jahr 2020 in diesem Bereich bis zu 220 Milliarden Euro Umsatz erwirtschaften.

Vergangene Woche hatte allerdings der Bundesrat in einer Entschließung die europäische Cloud-Strategie kritisiert. Es gebe Korrekturbedarf, besonders in Fragen des Datenschutzes und der technischen Sicherheit, hielt die deutsche Länderkammer fest. (jk)