EU-Richtlinie zu IT-Sicherheit: wichtiger Schritt, auf dem wir uns nicht ausruhen dürfen
"Damit gehen wir nach dem bereits im vergangenen Jahr von der Koalition verabschiedeten IT-Sicherheitsgesetz einen weiteren wichtigen Schritt zur Erhöhung der IT-Sicherheit in Deutschland.
Wir treffen nun auch Mindestsicherheitsanforderungen an Sicherheit und Meldepflichten für die digitalen Dienste, wie Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing. Wir stärken die Zusammenarbeit unter den europäischen Mitgliedstaaten in Sachen IT-Sicherheit und wir weiten die Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) im Hinblick auf die digitalen Dienste aus. Gleichzeitig haben wir mit Änderungsanträgen der Koalition die Lehren aus den Sicherheitsvorfällen der vergangenen Monate gezogen und die Befugnisse von Anbietern von Telekommunikationsdiensten zur Abwehr oder Beseitigung von erheblichen Störungen auf rechtssicheren Boden gestellt.
Um Angriffswellen und gravierende Folgeschäden einzudämmen, werden die Anbieter nun befugt unter sehr engen Vorgaben Netzwerkdaten zu analysieren, um Angriffe erkennen und abwehren zu können, ohne auf die Inhalte der Kommunikation zuzugreifen. In einem gleichzeitig im Ausschuss verabschiedeten Antrag fordern wir die Bundesregierung auf, ein Gütesiegel in Abstimmung mit Verbraucherschützern, Wirtschaftsvertretern, IT-Sicherheitsexperten und Gewerkschaften auszuarbeiten und sich auf europäischer Ebene für verbindliche Anforderungen an IT-Sicherheitseigenschaften von internetfähigen Produkten einzusetzen. Damit gehen wir weitere Schritte in Richtung eines IT-Gütesiegels sowie einer Produkthaftungskette für IT-Produkte wie sie die SPD-Bundestagsfraktion in ihrem Positionspapier ‚Digitales Immunsystem‘ fordert.“