IT-Sicherheitsgesetz muss jetzt kommen

Gerold Reichenbach
Foto: Corinne van den Broek

Internetdiensteanbieter müssen Kundendaten auf ihren Servern besser schützen. Sichere Passwörter des Einzelnen können die Sicherungsmaßnahmen der Unternehmen nicht ersetzen. Wir brauchen darum dringend ein IT-Sicherheitsgesetz mit klaren Anforderungen und Meldepflichten.

Der  milliardenfache Identitätsdiebstahl macht erneut deutlich, dass sich der einzelne Nutzer nur begrenzt selbst schützen kann. Auch wenn sichere Passwörter eine wichtige Schutzmaßnahme des Einzelnen sind, entbindet dies nicht die Unternehmen und Anbieter von Online-Diensten von ihrer Verpflichtung Daten sicher und verschlüsselt zu speichern. Bei einem Ausmaß von 1,2 Milliarden Datensätzen liegt es nahe, dass die Daten bei Diensteanbietern und Onlineshops nicht genügend gesichert wurden. Die Diensteanbieter müssen den Schutz der Daten vor unberechtigtem Zugriff und Missbrauch sicherstellen und hierzu entsprechende technische und organisatorische Sicherheitsvorkehrungen treffen.

In einer zunehmend vernetzten Welt steigt der Grad der Abhängigkeit von IT-Strukturen und die Sicherheitsanforderungen müssen angepasst werden. Erforderlich ist deshalb neben der Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) als wichtigste IT-Sicherheitsbehörde Deutschlands und der verstärkten Aufklärung der Bevölkerung über eigene Schutzmaßnahmen die zeitnahe Verabschiedung des IT-Sicherheitsgesetzes. Dieses sollte neben einer Meldepflicht bei IT-Sicherheitsvorfällen zudem die Unternehmen verpflichten, deutlich mehr für die Sicherheit ihrer Systeme und der Kundendaten zu tun. Bei Versäumnissen jedoch sollten Unternehmen künftig stärker in die Haftung genommen werden können.

1 Kommentar zum Artikel

  • Jürgen Blümer am 8. August 2014

    Solange die SPD sich nicht für eine konsequente Ende-zu-Ende-Verschlüsselung einsetzt, bleibt jeder weitere Schritt bei Datensicherheit unsausgegoren. Wie schon die digitale Agenda bei der Sichreheit einfach zu kurz springt. Immer noch wird dort mit Hilfe der SPD DE-MAIL propagiert, obwohl das System unsicher ist.

    Die Ende-zu-Ende-Verschlüsselung ist der Lackmustest, ob es eine Partei mit IT-Sicherheit ernst meint. Und die SPD ist an diesem Test gescheitert.

    http://www.datenflut.net

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

 
* Erforderliche Felder; E-Mail-Adresse wird nicht veröffentlicht