„Gesetzliche Meldepflichten für größere IT-Sicherheitsvorfälle sollten sich auf die Betreiber kritischer Infrastrukturen beschränken“, sagte Bitkom-Präsident Prof. Dieter Kempf und betonte damit noch einmal, dass der Verband eine allgemeine Meldepflicht ablehnt. Diese Meldepflicht war im Januar in die Diskussion gekommen.
Wenn es darum gehe ein umfangreiches Lagebild der Cyberkriminalität zu bekommen, dann seien freiwillige und auf Wunsch auch anonyme Meldungen deutlich sinnvoller, so Kempf weiter. Dafür gebe es auch bereits ein funktionierendes Meldesystem, dass die ITK-Branche gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet hat.
Meldepflicht für viele Branchen
Die Europäische Union hingegen plant, Meldeplichten für mehrere Branchen einzuführen. Dazu gehören Banken und Börsen, Energieversorger, Transport und Logistik, Gesundheitswesen, öffentliche Verwaltungen sowie „zentrale Internetunternehmen“. Der Verband befürchtet, dass Unternehmen einen Imageschaden erleiden, wenn bekannt wird, dass sie angegriffen wurden. (nd)
