Bitkom: Verbraucher bekommen mehr Klarheit bei IT-Sicherheit

Bitkom: Verbraucher bekommen mehr Klarheit bei IT-Sicherheit

Am 27. Juni 2019 ist der EU Cybersecurity Act in Kraft getreten. Es wird eine bessere Abstimmung von IT-Sicherheitsgesetzen zwischen nationaler und europäischer Ebene gefordert.

Mit dem Cybersecurity Act trat am 27. Juni ein EU-weites Regelwerk für Zertifizierungen der IT-Sicherheit in Kraft. Durch die Verordnung können Hersteller ihre IT-Produkte, Dienstleistungen und Prozesse freiwillig zertifizieren lassen, um deren IT-Sicherheit transparent zu machen. Bitkom begrüßt die neuen IT-Sicherheitsregeln, fordert aber gleichzeitig eine bessere Abstimmung mit den kommenden nationalen und europäischen Regulierungen. „Der Cybersecurity Act ist ein wichtiger Schritt hin zu mehr Sicherheit in der EU. Die Verordnung führt zum einen zu mehr Klarheit für Verbraucher und schafft zum anderen mehr Einheitlichkeit für europaweit tätige Unternehmen“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Nach Vorgabe des Cybersecurity Act können Unternehmen das jeweils zu gewährleistende Sicherheitsniveau ihrer Produkte in den Vertrauenswürdigkeitsstufen „niedrig“, „mittel“ oder „hoch“ zertifizieren lassen. Hersteller sollen dann über eine Art Beipackzettel Auskunft über die gewährleistete IT-Sicherheit geben.

Für eine einheitliche Gesetzgebung

Mit Blick auf die kommende nationale Regulierung der IT-Sicherheit mahnt Bitkom eine einheitliche Gesetzgebung an. „Bei der Neuauflage des IT-Sicherheitsgesetzes sollte sich die Bundesregierung an der EU-Regulierung orientieren. Nationale Alleingänge konterkarieren die Bemühungen um einen digitalen Binnenmarkt und verursachen einen immensen Aufwand für europaweit tätige Unternehmen“, so Rohleder. So fordert Bitkom insbesondere an Stelle des geplanten IT-Sicherheitskennzeichens des Bundesinnenministeriums für IT-Produkte eine europäische Lösung. „Wenn jedes EU-Land ein eigenes IT-Sicherheitskennzeichen herausgibt, entsteht ein regulatorischer Flickenteppich. Für die Hersteller multipliziert sich der Prüfaufwand und das wiederum macht die Produkte für die Verbraucher teurer – ohne dass damit ein Zugewinn an Sicherheit verbunden wäre. Außerdem würde das eigentliche Ziel – mehr Transparenz für Verbraucher in puncto Sicherheit – konterkariert“, so Rohleder. Für eine EU-weit einheitliche Regel sei daher der Cybersecurity Act der richtige Weg. Sobald die Verordnung in der Praxis umgesetzt und ein IT-Sicherheits-Beipackzettel auf europäischer Ebene etabliert sei, müsse er nationale IT-Sicherheitskennzeichen wieder ablösen.

Wie nationale und europäische Gesetzgebung beim Thema IT-Sicherheit aufeinander abgestimmt werden sollten, hat Bitkom in einem Positionspapier zusammengefasst.

 

Dieser Blogeintrag beruht in Teilen auf einer Pressemeldung der BITKOM: https://bitkom.de/Presse/Presseinformation/Verbraucher-bekommen-mehr-Klarheit-bei-IT-Sicherheit

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.