IT-Sicherheitsgesetz muss jetzt kommen - Sichere Passwörter des Einzelnen können notwendige IT-Sicherungsmaßnahmen der Online-Dienste-Betreiber nicht ersetzen
Wir brauchen darum dringend ein IT-Sicherheitsgesetz mit klaren Anforderungen und Meldepflichten, erklärt Gerold Reichenbach, zuständiger Berichterstatter für Datenschutz und IT-Sicherheit der SPD-Bundestagsfraktion.
„Der milliardenfache Identitätsdiebstahl macht erneut deutlich, dass sich der einzelne Nutzer nur begrenzt selbst schützen kann. Auch wenn sichere Passwörter eine wichtige Schutzmaßnahme des Einzelnen sind, entbindet dies nicht die Unternehmen und Anbieter von Online-Diensten von ihrer Verpflichtung Daten sicher und verschlüsselt zu speichern. Bei einem Ausmaß von 1,2 Milliarden Datensätzen liegt es nahe, dass die Daten bei Diensteanbietern und Onlineshops nicht genügend gesichert wurden. Die Diensteanbieter müssen den Schutz der Daten vor unberechtigtem Zugriff und Missbrauch sicherstellen und hierzu entsprechende technische und organisatorische Sicherheitsvorkehrungen treffen.
In einer zunehmend vernetzten Welt steigt der Grad der Abhängigkeit von IT-Strukturen und die Sicherheitsanforderungen müssen angepasst werden. Erforderlich ist deshalb neben der Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) als wichtigste IT-Sicherheitsbehörde Deutschlands und der verstärkten Aufklärung der Bevölkerung über eigene Schutzmaßnahmen die zeitnahe Verabschiedung des IT-Sicherheitsgesetzes. Dieses sollte neben einer Meldepflicht bei IT-Sicherheitsvorfällen zudem die Unternehmen verpflichten, deutlich mehr für die Sicherheit ihrer Systeme und der Kundendaten zu tun. Bei Versäumnissen jedoch sollten Unternehmen künftig stärker in die Haftung genommen werden können.“