BSI-Präsident Schönbohm „Wir brauchen ein Mindesthaltbarkeitsdatum für IT“

Seite 2/3

„Wir brauchen ein klares Haftungsrecht“

Und was ist mit rechtlichen Vorgaben für Unternehmen?
Es ist ja nicht so, als wäre die digitale Welt in Deutschland ein regulierungsfreier Raum. Gerade was die Sicherung der kritischen Infrastrukturen angeht, ob Wasser- oder Stromversorger, Kommunikationsnetzbetreiber oder Lebensmittelwirtschaft, sind wir in dieser Wahlperiode mit dem IT-Sicherheitsgesetz gut voran gekommen. Da gibt es beispielsweise Informations- und Meldepflichten, konkrete Vorgaben zur Qualifikation der Beschäftigen und zur Konzeption von Notfallplänen.

Zu diesen Antivirenprogrammen rät die Stiftung Warentest

Trotzdem gilt das Gesetz ja nur für einen Bruchteil der deutschen Wirtschaft.
Formal stimmt das. Aber es ist der Teil, dessen Ausfall erhebliche Auswirkungen auf das Gemeinwohl hätte. Zudem stehen wir kurz davor, mit Versicherungen, Krankenhäusern und nun hoffentlich bald auch Transport und Logistik, weitere wichtige Wirtschaftsbereiche zu erfassen. Und schließlich wirken die Vorgaben auch über die unmittelbar betroffenen Unternehmen hinaus, weil diese auch ihre Partner und Zulieferer in die Pflicht nehmen müssen. Das ist mehr als in vielen anderen Industriestaaten üblich.

Geben Sie sich damit zufrieden?
Auf Dauer sicher nicht. Natürlich müssen wir den Rechtsrahmen dem Fortschreiten der Digitalisierung anpassen. Wenn also Computer dereinst Autos und LKW steuern, braucht es dafür ein klares Haftungsrecht. Das entsteht ja auch. Nur warne ich davor, schon jetzt alle Eventualitäten der Digitalisierung einer Regulierung unterwerfen zu wollen. In vielen Bereichen wissen wir ja noch gar nicht, wohin sie sich entwickeln. Vor allem aber sollten wir nicht alle digitale Kreativität schon vorab mit einem Regelungswust erschlagen.

Von diesen Antivirenprogrammen rät die Stiftung Warentest ab (03.2017)

Dennoch monieren Cybersicherheitsexperten an entscheidenden Stellen in der digitalen Welt gravierende Lücken. Beispielsweise beim Haftungsrecht.
Hier gibt es Handlungsbedarf. Im ersten Schritt wollen wir in Deutschland ein IT-Gütesiegel als Qualitätskriterium auch für Cybersicherheit etablieren. Damit würden die Anbieter von Hard- und Software bestimmte, auch rechtsverbindliche Leistungszusagen machen, die ihre Kunden auch einfordern könnten. Das wäre ein erster Schritt.

Und was wäre der zweite?
Ich denke, dass sich der nächste Bundestag auch konkret mit einer Haftung von IT-Produzenten beschäftigen muss, wenn deren Produkte aufgrund von Mängeln – etwa bei der Sicherheit – bei den Kunden Schäden verursachen, oder bei deren Kunden. Da klafft bisher eine Lücke. Die muss geschlossen werden.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%