Ersteinmal danke für den Artikel den ich sehr informativ finde!
Trotzdem sind mir ein paar Dinge unklar:
Gibt es einen Grund warum "Verkehr" als Them fehlt? Wenn sich also jemand bei der Bahn reinhackt und an den Weichen rumspielt, dann wäre das nicht meldepflichtig?
Neben der Frage wer meldepflichtig ist, finde ich die Frage was für Vorfalle eigentlich gemeldet werden müssen viel unklarer/spannender. WIe ist das geregelt? Muss der Verlust eines Notebooks gemeldet werden? Der Einbruch eines Hackers ins Netz? Wenn Daten unberechtigt kopiert werden? Oder erst wenn es zu Manipulationen kommt, die die Tätigkeit des Unternehmens gefährden?
Und noch eine interessante Frage:
Was macht das BSI mit dieser Meldung?
Zählen und am Jahresende ne Statistik rausgeben?
Weiterleiten ans zuständige Ministerium?
Oder erfolgt hier eine richtige Reaktion/Ermittlung?
> Dieses rechnet mit maximal sieben Sicherheitsvorfällen pro Jahr und einem
> Kostenaufwand von 660 Euro für jede Schadensmeldung.
660 Euro? Dann machen sie wohl nicht sehr viel mehr als die Meldung auf formale Korrektheit zu prüfen und weiterzuleiten.
Und sieben Sicherheitsvorfälle pro Jahr?
Ist das pro meldepflichtigem Unternehmen gedacht oder insgesamt???