Sie sind hier: Home » Markt » Kommentare, Meinungen, Stellungnahmen

Verpflichtung bislang nicht regulierter Branchen

IT-Sicherheitsgesetz: Rechtsverordnung muss Schwerpunkt auf nicht regulierte Branchen setzen
Für die Internetwirtschaft wird hier besonders die Frage nach dem Anwendungsbereich des Gesetzes im Mittelpunkt stehen

(08.07.15) - Zum vom Deutschen Bundestag verabschiedeten IT-Sicherheitsgesetz sagte eco Vorstand Politik & Recht Oliver Süme: "Wir begrüßen, dass in den […] beschlossenen Gesetzesentwurf einige Änderungen mit aufgenommen wurden, die zu präziseren und praxistauglicheren Regelungen führen."

Positiv sei die neu eingeführte Evaluierung der Verpflichtungen für Betreiber "Kritischer Infrastrukturen" sowie die enge Zweckbindung der Untersuchungsergebnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit der engen Zweckbindung für Informationen und Erkenntnisse wurde auf die Bedenken der Unternehmen reagiert.

"Die eigentliche Arbeit beginnt erst noch, wenn das Gesetz voraussichtlich im Sommer dieses Jahres in Kraft tritt. Dann geht es um die konkrete Ausgestaltung der Rechtsverordnung. Für die Internetwirtschaft wird hier besonders die Frage nach dem Anwendungsbereich des Gesetzes im Mittelpunkt stehen", sagt Süme. "Entscheidend kommt es darauf an, im Rahmen der Rechtsverordnung die kritischen Sektoren und deren Branchen präzise zu definieren und so den Fokus eindeutig auf kritische Versorgungsdienstleistungen und die Betreiber kritischer Infrastrukturen zu legen. eco wird sich in diesem Zusammenhang weiter für eine stärkere Verpflichtung bislang nicht regulierter Branchen einsetzen. Die weitere Belastung von Internet- und Telekommunikationsunternehmen lehnen wir nach vor ab", so Süme. (eco: ra)

eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Kommentare und Meinungen

Künstliche Intelligenz: Was für Unternehmen gilt
Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.
AI Act: Doppelarbeit & Unsicherheiten vermeiden
Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.
EU AI Act setzt weltweit Maßstäbe
Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).
Auswirkungen von Risk Exposure auf Compliance
Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.
NIS2-Umsetzung nicht vor Herbst 2025?
Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Wiedereinführung der Vorratsdatenspeicherung Defizite in der IT-Sicherheit abbauen