... erklärt die Abwehr von Cyberbedrohungen bis in den Mittelstand hinein zur Geschäftsleitungsaufgabe.
Was absolut nichts Neues ist. Verantwortung lässt sich nicht (weg)delegieren. Die Geschäftsführung ist und bleibt immer Gesamtverantwortlich.
...von der persönlichen Haftung der Geschäftsleiter!
Was ist denn nun ein Geschäftsleiter? Der Betriebsleiter? Der Filialleiter? Kann man bitte bei üblichen Titeln und Beschreibungen bleiben? Es ist die Geschäftsführung oder die/der Geschäftsführer!
...dass NIS2 eben nicht alles neu macht, sondern nur die Nachfolgeregelung von NIS1 ist.
Danke für diesen Satz!
Viel realistischer ist nämlich folgendes Szenario: Es passiert erst einmal gar nichts.
Njein. Es wird etwas anderes Fahrt annehmen, was heute bereits gelebte Praxis ist. In einer Lieferkette werden von Auftraggeber/Kunden bis zum letzten Vormaterial-Lieferanten Zertifizierungen verlangt und "durchgereicht". Ob es jetzt TISAX, VDE, ISO whatever sein werden kann dahingestellt bleiben.
Das Problem dabei nur ist. Es wird sich nichts am bestehenden Zustand der Industrie ändern. Es werden weiterhin kaputte Infrastrukturen betrieben. Übergossen mit einer Schicht an Schlangenöl, weil irgendwelche tollen, fachfremden Entscheider das meinen. Garniert mit viel Cyber-Voodoo und Bullshit-Buzzwords, wo mindestens Blockchain, KI und die neuste Sau im Dorf: "mobile Quantencomputer" draufgepappt sind.
Deshalb geht es am Anfang – und da sprechen wir wieder von der Haftung der Geschäftsleiter – in erster Linie darum, nachweisen zu können, dass man nicht grob fahrlässig unterlassen hat, überhaupt ein betriebliches Risikomanagement in der Cybersicherheit zu initiieren.
Und das ist so falsch wie juristisch zumindest fragwürdig und technisch-fachlich komplett kaputt! Wenn ich ein Auto kaufe, das beim Einschalten explodiert. Wessen Schuld ist das? Kann denn endlich jemand diese vergammelte, kaputte IT-Tech-Industrie, allen voran die BigTech Player in Haftung für Ihren Scheiß nehmen?
Es wäre in diesem Zusammenhang schön gewesen zu erwähnen, dass der Autor des Artikels einen satten Interessenskonflikt hat. Denn dieser sitzt im Digitalbeirat für Datensicherheit, Datenschutz und Nutzerfreundlichkeit der gematik. Also eben genau eines Anbieters, das Verantwortung für kaputte Prozesse und Technologie an ganz viele kleine Ärzte, Apotheker und Krankenhäuser abzuschieben versucht. Bravo!
Aber keine Sorge, in diesem Gremium wird nichts entschieden. Es ist nur das Feigenblatt des Betreibers einer kaputten IT Infrastruktur und in Anbetracht der 400 Mio Debakels mit dem angeblichen Routertausches würde ich die gematik zusammen mit dem Attribut "korrupt" in einen Satz packen. (siehe auch https://www.ccc.de/de/updates/2022/konnektoren-400-millionen-geschenk).
Das Posting wurde vom Benutzer editiert (20.06.2024 12:36).