DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

IT-Sicherheit 2020

Was bringt der Koali­ti­ons­vertrag für IT-Sicherheit

CDU/CSU und SPD  haben am 7. Februar einen Koali­ti­ons­vertrag vor­gelegt. Digi­ta­li­sierung und Daten­schutz spielen darin eine wichtige Rolle. Wir stellen die wich­tigsten Pas­sagen vor. 

Nach der Bun­des­tagswahl am 24. Sep­tember 2017 und den geschei­terten Son­die­rungs­ge­sprächen zur soge­nannten „Jamaika-Koalition“ haben sich CDU/CSU und SPD zu Son­­die­­rungs- und dann Koali­ti­ons­ge­sprächen zur „GroKo“ zusam­men­ge­funden. Diese Gespräche mün­deten am 7. Februar 2018 in den Koali­ti­ons­vertrag mit dem Titel „Ein neuer Auf­bruch für Europa — Eine neue Dynamik für Deutschland — Ein neuer Zusam­menhalt für unser Land“. In diesem Vertrag spielen die Digi­ta­li­sierung sowie IT-Sicherheit eine wichtige Rolle, so dass sich es sich lohnt, aus ver­schie­denen Blick­winkeln auf die ent­spre­chenden Pas­sagen im Ori­ginal zu schauen.

Hinweis: Die rele­vanten Pas­sagen wurden zum Nach­lesen der zitierten Pas­sagen im ursprüng­lichen Kontext mit den ent­spre­chenden Zei­len­nummern ver­sehen.

 IT-Sicherheit und For­schung

  • 1534 -1539: Um Sicherheit und Ordnung auch in der ver­netzen Welt zu fördern, legen wir ein neues Rah­men­pro­gramm für die zivile Sicher­heits­for­schung auf. Wir wollen die Kom­pe­tenz­zentren der IT-Sicher­heits­­­for­­schung zu inter­na­tional sicht­baren For­­schungs- und Bera­tungs­zentren, auch für tech­no­lo­gie­ori­en­tierte Unter­neh­mens­grün­dungen, wei­ter­ent­wi­ckeln. Wis­sen­schaft, Wirt­schaft, Sicher­heits­be­hörden und Ein­satz­kräfte sollen zusam­men­ar­beiten.
  • 7578 – 7582: Zur Sicher­stellung tech­no­lo­gi­scher Inno­va­ti­ons­füh­rer­schaft werden wir unter Feder­führung des Bun­des­mi­nis­terium der Ver­tei­digung und des Bun­des­mi­nis­terium des Innern eine „Agentur für Dis­ruptive Inno­va­tionen in der Cyber­si­cherheit und Schlüs­sel­tech­no­logien“ (ADIC) sowie einen IT-Sicher­heits­­­fonds zum Schutz sicher­heits­re­le­vanter Schlüs­sel­tech­no­logien ein­richten.

 IT-Sicherheit und Ver­brau­cher­schutz

  • 1984 – 1989: Wir wollen ein­fache und sichere Lösungen für die elek­tro­nische Iden­ti­fi­zierung und Ende-zu-Ende-Ver­­­schlüs­­selung für jedermann ver­fügbar machen und es den Bür­ge­rinnen und Bürgern ermög­lichen, ver­schlüsselt mit der Ver­waltung über gängige Stan­dards zu kom­mu­ni­zieren (PGP/SMIME). Wir werden sicher­heits­re­le­vante Schlüs­sel­tech­no­logien besser vor einem Aus­verkauf oder einer Über­nahme schützen und die natio­nalen und euro­päi­schen Außen­wirt­schafts­in­stru­mente ergänzen.
  • 1991 – 2002: Wir wollen die Ver­breitung sicherer Pro­dukte und des Ent­wick­lungs­prinzips „Security by Design“ förde Zusammen mit der Wirt­schaft werden wir IT-Sicher­heits­­­stan­dards für inter­net­fähige Pro­dukte ent­wi­ckeln. Die Ein­haltung dieser über die gesetz­lichen Min­dest­stan­dards hin­aus­ge­henden IT-Sicher­heits­­­stan­dards werden wir Ver­brau­che­rinnen und Ver­brau­chern mit einem Güte­siegel für IT-Sicherheit trans­parent machen. Dabei muss gekenn­zeichnet werden, wie lange sie mit sicher­heits­re­le­vanten Updates ver­sorgt werden. Die Her­steller und Anbieter digi­taler Pro­dukte und Dienst­leis­tungen müssen Sicher­heits­lücken bekannt­machen und schnellst­möglich beheben. Wir werden klare Rege­lungen für die Pro­dukt­haftung in der digi­talen Welt auf­stellen. Risiko- und Ver­ant­wor­tungs­sphären für Ver­braucher, Her­steller, Pro­vider werden wir dabei aus­ge­wogen abgrenzen und prüfen, wie wir den Rechts­rahmen für Ver­si­che­rungs­mo­delle gegen Cyber-Schäden ver­bessern können.
  • 6395 – 6399: Wir werden das Pro­dukt­si­cher­heits­recht novel­lieren, um die IT-Sicherheit in ver­brau­cher­nahen Pro­dukten zu erhöhen. Dazu werden wir u. a. das Pro­dukt­haf­tungs­recht anpassen, Min­dest­stan­dards vor­schreiben und die Ein­führung einer gewähr­leis­tungs­ähn­lichen Her­stel­l­er­haftung prüfen. Darüber hinaus werden wir ein euro­paweit gül­tiges IT-Sicher­heits-Güte­­siegel eta­blieren.

IT-Sicherheit spe­zi­fi­scher Ord­nungs­rahmen

  • 1907 – 1910: Wir wollen eine bessere Unter­stützung ins­be­sondere des Mit­tel­standes bei IT- Sicherheit. Es gilt, das Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) als Bera­tungs­stelle für kleine und mittlere Unter­nehmen aus­zu­bauen, Inves­ti­tionen in IT- Sicherheit besser zu fördern und das IT-Sicher­heits­­gesetz wei­ter­zu­ent­wi­ckeln.
  • 1966 – 1972: In einem Natio­nalen Pakt Cyber­si­cherheit werden wir alle gesell­schaftlich rele­vanten Gruppen, Her­steller, Anbieter und Anwender sowie die öffent­liche Ver­waltung in gemein­samer Ver­ant­wortung für digitale Sicherheit ein­binden. Ein Cyber­bündnis mit der Wirt­schaft soll bestehende Struk­turen bündeln; die ver­trau­ens­volle Zusam­men­arbeit von Staat und Wirt­schaft wird aus­gebaut. Zur Abwehr von Gefahren des Cyber­raums werden wir die Sen­si­bi­li­sierung von Bür­ge­rinnen und Bürgern sowie Klein­un­ter­nehmen ziel­grup­pen­spe­zi­fisch inten­si­vieren.
  • 1974 – 1982: Wir werden das IT-Sicher­heits­­gesetz fort­schreiben und den Ord­nungs­rahmen erweitern, um den neuen Gefähr­dungen ange­messen zu begegnen. Wir wollen das BSI als nationale Cyber­si­cher­heits­be­hörde aus­bauen und in seiner Rolle als unab­hängige und neu­trale Bera­tungs­stelle für Fragen der IT-Sicherheit stärken. Die Auf­gaben des BSI werden wir im BSI-Gesetz kon­kre­ti­sieren. Die Bera­­tungs- und Unter­stüt­zungs­an­gebote des BSI für Bund und Länder, für Unter­nehmen und Ein­rich­tungen sowie für Bür­ge­rinnen und Bürger wollen wir aus­bauen, den Ver­brau­cher­schutz als zusätz­liche Aufgabe des BSI eta­blieren und das BSI als zen­trale Zer­­ti­­fi­zie­­rungs- und Stan­dar­di­sie­rungs­stelle für IT- und Cyber-Sicherheit stärken.
  • 3219 – 3224: Die Sicherheit der IT-Systeme ist sowohl für Kun­dinnen und Kunden als auch für die Sta­bi­lität der Finanz­märkte von großer Bedeutung. Die Abwehr von Cyber-Angriffen stellt auch für Finanz­dienst­leister eine wesent­liche Her­aus­for­derung da Wir wollen die Fähig­keiten der Finanz­auf­sicht im Bereich Digi­ta­li­sierung und IT-Sicherheit stärken und auch die Zusam­men­arbeit mit allen zustän­digen Auf­­­sichts- und Sicher­heits­be­hörden inten­si­vieren.
  • 5885- 5893: Eine erfolg­reiche Digi­ta­li­sie­rungs­stra­tegie setzt Daten­si­cherheit voraus. Wir wollen, dass gemeinsam zwi­schen Bund und Ländern, mög­lichst sogar in ganz Europa, Sicher­heits­stan­dards für die IT-Struk­­turen und den Schutz der kri­ti­schen Infra­struktur ent­wi­ckelt werden. Den mit dem IT-Sicher­heits­­gesetz ein­ge­führten Ord­nungs­rahmen werden wir in einem IT-Sicher­heits­­gesetz 2.0 wei­ter­ent­wi­ckeln und aus­bauen. In diesem Zusam­menhang werden wir die Her­stel­le­rinnen und Her­steller sowie Anbie­te­rinnen und Anbieter von IT-Pro­­­dukten, die neben den kri­ti­schen Infra­struk­turen von beson­derem natio­nalem Interesse sind, stärker in die Pflicht nehmen.

 

Ein Kommentar zu Was bringt der Koalitionsvertrag für IT-Sicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ernst O. Wilhelm, GFT Tech­no­logies SE

Seit mehr als 29 Jahren beschäftigt sich Dipl.-Inf. Ernst O. Wilhelm mit Software-Ent­wicklung und IT-Management und seit mehr als 14 Jahren spe­ziell mit dem Thema Daten­schutz und Daten­si­cherheit. Heute arbeitet er als Chief Privacy Officer der GFT Tech­no­logies SE und ist hier ver­ant­wortlich für das welt­weite Daten­schutz­pro­gramm des Unter­nehmens. Ein Her­zens­an­liegen von Herrn Wilhelm ist die stärkere Beachtung von Daten­schutz und Daten­schutz als not­wendige Vor­aus­setzung für die Digi­ta­li­sierung auf natio­naler wie auch inter­na­tio­naler Ebene sowie eine stärkere Ver­zahnung von recht­lichen und infor­ma­ti­ons­tech­ni­schen Aspekten bei der prak­ti­schen Umsetzung. Herr Wilhelm ist Mit­glied im German Chapter of the Asso­ciation of Com­puting Machinery (GChACM) als auch in der Gesell­schaft für Infor­matik (GI) und hier ins­be­sondere Prä­si­di­ums­ar­beits­kreis „Daten­schutz und IT-Sicherheit“ und im Lei­tungs­gremium der Regio­nal­gruppe Stuttart/Böblingen aktiv. Außerdem ist er Mit­glied in der Deut­schen Gesell­schaft für Recht und Infor­matik (DGRI) sowie der Gesell­schaft für Daten­schutz und Daten­si­cherheit (GDD) und von der GDD zer­ti­fi­zierter Daten­schutz­be­auf­tragter (GDDcert). Ferner ist Herr Wilhelm Ehren­mit­glied in der Ver­ei­nigung der ita­lie­ni­schen Daten­schutz­be­auf­tragten (ASSO DPO) und hier unter anderem im wis­sen­schaft­lichen Beirat tätig. Schließlich ist er Mit­glied und Fellow of Infor­mation Privacy (FIP) bei der Inter­na­tional Asso­ciation of Privacy Pro­fes­sionals (IAPP) und hier unter anderem aktiv als Trainer in der Inter­na­tional Training Faculty, als Leiter des tech­ni­schen Komitees im Training Advisory Board sowie als Chairman des Know­led­geNet Chapter Stuttgart sowie Inhaber der Zer­ti­fikate des CIPM, CIPP/E, CIPT Pro­gramms der IAPP.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare