Newsticker

DSLV: Bußgelder sorgen nicht für mehr Datensicherheit

DSLV

Durch die vom Bundestag verabschiedete Fassung des IT-Sicherheitsgesetzes könnten Speditionen nicht nur erheblich administrativ belastet, sondern zusätzlich noch mit Bußgeldern bedroht werden, obwohl sie von der eigentlichen Zielsetzung des Gesetzes gar nicht erfasst sind, kritisiert der Deutsche Speditions- und Logistikverband (DSLV). Solange der Anwendungsbereich des Gesetzes nicht präzisiert werde, bestünde bei Logistikunternehmen erhebliche Unsicherheit, in welchem Umfang sie zukünftig handeln müssten.

DSLV-Hauptgeschäftsführer Frank Huster betonte in dem Zusammenhang die hohe Bedeutung der Sicherheit und Verlässlichkeit von IT-Systemen für die Wirtschaft: „Güterverkehr und Logistik sind international ausgerichtet, arbeiten hochgradig arbeitsteilig und vernetzt. Speditionen sind deshalb zunehmend auf sichere Datenströme und IT-Prozesse angewiesen. Selbstverständlich spielt Cyber-Sicherheit dabei eine wachsende Rolle. Es ist aber fraglich, ob das jetzt beschlossene Gesetz mit seinen Berichtspflichten das richtige Instrument ist, um die IT-Sicherheit in den Unternehmen zu optimieren.“ Huster rügte dabei vor allem die vom Bundestagsinnenausschuss im Gesetz kurzfristig eingeführten Bußgelder in Höhe von bis zu 100.000 Euro als nicht zielführend und als falsches Signal für Anreize zur Kooperation mit Sicherheitsbehörden. Der im Rahmen der Berichterstattung gemachte Verweis auf vorgesehene Sanktionen der zu erwartenden europäischen Netz- und Informationssicherheits-Richtlinie (NIS-Richtlinie) sei aufgrund des noch nicht abgeschlossenen Gesetzgebungsprozesses auf europäischer Ebene nicht nachvollziehbar.

Der DSLV warnte deshalb vor unnötigen Belastungen der meist mittelständischen Branchenunternehmen. Zur Erfüllung und zum Nachweis von Sicherheitsstandards müssten Unternehmen einen erheblichen Zeit-, Bürokratie- und Kostenaufwand betreiben, der in keinem Verhältnis zum angestrebten Ziel einer verbesserten IT-Sicherheit stünde.

Die Bundesregierung will mit dem Gesetz die IT-Sicherheit in Deutschland stärken. Hierzu verlangt sie von so genannten „Betreibern Kritischer Infrastrukturen“ Einhaltung und Nachweis von Sicherheitsstandards sowie Meldungen über erhebliche Störungen. Der DSLV unterstrich erneut, dass die Unternehmen der Speditions- und Logistikbranche grundsätzlich keine „Betreiber Kritischer Infrastrukturen“ seien und diese deshalb auch ausdrücklich vom Anwendungsbereich des Gesetzes ausgenommen werden müssten. Selbst Cyber-Attacken, die zu einem vollständigen Erliegen eines oder mehrerer Speditionsbetriebe führten, hätten keine negativen Auswirkungen auf die Versorgung von Wirtschaft und Bevölkerung. Damit seien auch die im Gesetz genannten Eigenschaften einer „Kritischen Infrastruktur“ als „bedeutend für das Funktionieren des Gemeinwesens“ und mit Gefahr „erheblicher Versorgungsengpässe“ bei Störungen nicht gegeben. „Zwar ist die Logistik als Ganzes systemrelevant“, so Huster, „doch müssten schon mehrere tausend Unternehmen gleichzeitig lahmgelegt werden, damit erhebliche Versorgungsengpässe entstehen.“

Des Weiteren wies der Speditionsverband auf zahlreiche unbestimmte Rechtsbegriffe an entscheidenden Stellen des IT-Sicherheitsgesetzes hin. Weder sei der Kreis der vom Gesetz erfassten Unternehmen klar definiert noch sei ersichtlich, wann, wie und in welchem Umfang Störungen der IT-Sicherheit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden müssten. Er bemängelte, dass die Betreiber „Kritischer Infrastrukturen“ im Sinne des Gesetzes erst in einer noch auszuarbeitenden Rechtsverordnung zum IT-Sicherheitsgesetz definiert werden sollen.

Huster weiter: „Die Speditions- und Logistikbranche ist dankbar für jede behördliche Unterstützung, die das Internet und dadurch die betrieblichen IT-Prozesse maximal sichert. Doch kann sich staatliche Hilfe nicht in der Anordnung für ein ausuferndes Berichtswesen für einen unpräzise definierten Adressatenkreis, gekoppelt mit Strafandrohungen und im Sammeln von Cyber-Angriffswissen erschöpfen.“

Quelle: DSLV

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*