Informationstechnologien
Netz- und Informationssicherheit (cepAnalyse zu COM2020_823)
cepAnalyse
"Die wirtschaftlichen und gesellschaftlichen Schäden durch Cyberangriffe auf kritische Infrastruktureinrichtungen sind immens. Vor diesem Hintergrund sind die neuen Pflichten für Unternehmen, auch Risiken in Lieferketten zu minimieren, angemessen und notwendig. Die Maßnahmen sollten sich jedoch auf Zulieferer von IT-Produkten und -Dienstleistungen beschränken, die für die Fortführung der Geschäftstätigkeit dieser Unternehmen entscheidend sind", sagt cep-Cyberexperte Philipp Eckhardt, der die cepAnalyse verfasst hat.
Nach Ansicht von Eckhardt erhöhen die neuen Meldeverfahren die Rechtsklarheit. Zudem reduzierten die zentralen Meldestellen den Verwaltungsaufwand für meldepflichtige Einrichtungen. "Die Pflicht, Vorfälle binnen 24 Stunden zu melden, könnte sich allerdings als zu anspruchsvoll erweisen", betont Eckhardt.