Zum heute im Bundeskabinett beschlossenen IT-Sicherheitsgesetz sagt eco Vorstand Politik & Recht Oliver Süme: „Wir sehen den heute beschlossenen Gesetzesentwurf nach wie vor kritisch, erkennen aber an, dass einige unserer wesentlichen Kritikpunkte offenbar Gehör gefunden und entsprechend berücksichtigt wurden.“ Offene Fragen síeht eco nach wie vor im Zusammenhang mit dem europäischen Gesetzgebungsverfahren für eine Richtlinie zur Gewährleistung einer hohen gemeinsamen Netzwerk und Informationssicherheit (NIS-Richtlinie). „Die Bundesregierung ist hier in der Pflicht Rechtssicherheit für die Unternehmen zu gewährleisten und Widersprüche zwischen dem nationalen IT-Sicherheitsgesetz und den europäischen Vorgaben zu vermeiden. Ein nationales „Vorpreschen“ ist aus unserer Sicht weder in Deutschland noch in anderen Mitgliedstaaten zielführend. Damit droht ein Flickenteppich aus nationalen Regelungen, der Unternehmen schadet und wenig zur Erhöhung der allgemeinen IT-Sicherheit in Europa beiträgt“, so Süme. Stattdessen müssten europaweit einheitliche Regelungen und Standards geschaffen werden.
Für grundsätzlich problematisch erachtet eco weiterhin die zusätzlichen Verpflichtungen, die der Gesetzesentwurf den Internet- und Telekommunikationsunternehmen auferlegt. Dies bedeutet für die betroffenen Unternehmen, die ohnehin bereits seit Jahren sowohl gesetzliche als auch freiwillige Sicherheitsverpflichtungen erfüllen, eine zusätzliche Belastung. Der Fokus sollte stärker auf die kritischen Infrastrukturen und deren Betreibern gelegt werden, die ebenfalls einen Beitrag zur Erhöhung der IT-Sicherheit leisten müssen. Hier bestehe ein Verbesserungsbedarf des Gesetzgebers, so Süme.
eco begrüßt, dass die auch innerhalb der Bundesregierung umstrittene Regelung zur Nutzerdatenspeicherung für Telemediendienstanbieter zur Störungsbekämpfung, die teilweise als neue Form der Vorratsdatenspeicherung kritisiert wurde, aus dem Gesetzesentwurf gestrichen wurde.
Man warte nun gespannt auf das im kommenden Jahr beginnende parlamentarische Verfahren und die Einbeziehung des Bundestages sowie den Verlauf des europäischen Notifizierungsverfahren und hoffe auf eine inhaltlichen Einbettung und Verzahnung mit der europäischen NIS-Richtlinie.