BDI schießt mit Studie gegen Meldepflicht für Cyber-Angriffe
Bürokratiekosten in Höhe von über 1 Milliarde Euro pro Jahr und Rufschädigung befürchtet der Bundesverband der Deutschen Industrie, wenn die Meldepflicht von Cyber-Angriffen eingeführt wird.
- Jürgen Seeger
Das EU-Parlament will sie, und auch die Bundesregierung hat sie in den Entwurf für das IT-Sicherheitsgesetz aufgenommen: die Meldepflicht von Cyber-Angriffen. Wenn eine Firma Opfer eines "größeren" Angriffs wird, soll eine Meldung an die Behörden vorgeschrieben sein.
Im Auftrag des BDI wurde nun untersucht, welche Folgen die im Referentenentwurf zum IT-Sicherheitsgesetz vorgeschlagenen Maßnahmen haben könnten. Ergebnis ist die gut 50-seitige Studie "IT-Sicherheit in Deutschland – Handlungsempfehlungen für eine zielorientierte Umsetzung des IT-Sicherheitsgesetzes", mit der sich der Bundesverband der Deutschen Industrie nebst seiner Mitgliedsverbände in die Diskussion einklinken will.
Das Dokument dreht sich in weiten Teilen um die Einzelheiten der Meldepflicht von Cyber-Angriffen. Kritisiert werden neben unklaren Zuständigkeiten über die einzuschaltenden Behörden insbesondere der Aufwand und mögliche Rufschädigungen. Den betroffenen Unternehmen entstünden durch die bisher geplante Ausgestaltung der Meldepflicht Bürokratiekosten in Höhe von rund 1,1 Milliarde Euro pro Jahr.
Zudem drohten "erhebliche Reputationsschäden". Darum setzt man auf eine "Pseudonymisierung der Meldepflicht via Treuhänder". Eine solche Lösung ermögliche es dem BSI uneingeschränkt, ein Lagebild zu erstellen, und minimiere zugleich das Risiko von Reputationsschäden für die meldenden Unternehmen. (js)
