Thought Leadership
Um einen besseren Schutz kritischer Anlagen und wichtiger Unternehmen vor Cyberangriffen zu erreichen, soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr Durchgriffsmöglichkeiten erhalten. Das sieht ein Entwurf aus dem Bundesinnenministerium vor, der am Dienstag zur Stellungnahme an die anderen Ressorts der Bundesregierung versendet wurde.
Die zusätzlichen Kosten, die der Wirtschaft durch die darin geforderten Maßnahmen und Meldepflichten entstehen, werden auf jährlich rund 1,65 Milliarden Euro pro Jahr geschätzt. Hinzu kommt laut Prognose des Ministeriums ein einmaliger Aufwand von insgesamt rund 1,37 Milliarden Euro, vor allem für die Einführung oder Anpassung digitaler Prozessabläufe.
Mit dem geplanten Gesetz wird unter anderem eine EU-Richtlinie umgesetzt. Das BSI beaufsichtigt derzeit rund 4500 Unternehmen. Die NIS-2-Richtlinie weitet den Kreis der Unternehmen, die Mindestvorgaben für die Cybersicherheit und Meldepflichten bei Cybervorfällen erfüllen müssen, auf schätzungsweise rund 29 000 Unternehmen aus.
Bei besonders wichtigen Einrichtungen kann das Bundesamt künftig sogar Menschen, «die als Geschäftsführung oder gesetzliche Vertreter für Leitungsaufgaben in der besonders wichtigen Einrichtung zuständig sind, die Wahrnehmung der Leitungsaufgaben vorübergehend untersagen».
Von Bedeutung ist das geplante Gesetz auch im Zusammenhang mit der Diskussion über den Einbau kritischer Komponenten durch Unternehmen, bei denen eine Einflussnahme durch ausländische Regierungen nicht ausgeschlossen werden kann.
dpa
