Der Verband Bitkom hat Nachbesserungen am geplanten IT-Sicherheitsgesetz ("Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme") der Bundesregierung gefordert. „Die ITK-Branche unterstützt das Ziel, Deutschland besser vor Cyberangriffen zu schützen“, sagte Bitkom-Präsident Dieter Kempf zum Ende der Anhörungsfrist für Verbände am 5. April.

Insbesondere die darin vorgesehenen Meldepflichten von IT-Sicherheitsvorfällen sieht der Verband nicht gerne. Er befürchtet für die Mitgliedsfirmen mehr Bürokratie und dadurch höhere Kosten und Mehrarbeit, demgegenüber zu wenig Nutzen steht.

Das geplante IT-Sicherheitsgesetz enthält drei Schwerpunkte zur Verbesserung der IT-Sicherheit:

1. Die Betreiber kritischer Infrastrukturen werden zu einer Verbesserung des Schutzes der von ihnen eingesetzten Informationstechnik und zur Verbesserung ihrer Kommunikation mit dem Staat bei IT-Vorfällen verpflichtet.

2. Telemediendiensteanbieter werden hierfür stärker als bisher in die Verantwortung genommen.

3. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll gestärkt werden.

Laut einer Bitkom-Umfrage verzeichneten 40 Prozent der Unternehmen in Deutschland bereits Angriffe auf ihre IT-Systeme oder andere IT-Sicherheitsvorfälle. Viele Unternehmen sind auf solche Situationen schlecht vorbereitet. Die Hälfte der Befragten gab an, dass sie keinen Notfallplan für IT-Sicherheitsvorfälle hat. Und ein Drittel der Unternehmen gestehen ein, dass sie Nachholbedarf beim Thema IT-Sicherheit haben.