Die Bundesverband der Deutschen Industrie (BDI) und der Deutsche Industrie- und Handelskammertag (DIHK) wenden sich entschieden gegen die von CDU/CSU und SPD beabsichtigte Meldepflicht bei Cybervorfällen (www.bdi.de; www.dihk.de). In dem am 26.11.2013 veröffentlichten gemeinsamen Appell heißt es, die Unternehmen hätten ein hohes Eigeninteresse, die Funktionsfähigkeit und Verfügbarkeit ihrer IT-Systeme und Produkte nachhaltig abzusichern. Eine IT-Meldepflicht bringe keinen Mehrwert. Eher würden Unternehmen dadurch in Schwierigkeiten gebracht: Sie müssten vor einer Meldung mögliche Konsequenzen für das Unternehmen prüfen. Börsennotierte Unternehmen müssten zudem überlegen, ob eine Meldung über einen Hacker-Angriff börsenrelevant sein könnte. Dann wären sie verpflichtet, ihre Aktionäre zu warnen. Bis diese Fragen geklärt seien, sei es für eine Warnung anderer Unternehmen oft zu spät. Letztlich sei davon auszugehen, dass derartige Ereignisse auf Dauer nicht vertraulich blieben. Im Extremfall habe die Anzeige schwerwiegendere Folgen als der Cyberangriff selbst. Das Bundeskriminalamt schätze, dass täglich ca. 30 000 Cyberangriffe auf Unternehmen in Deutschland stattfinden. Nicht alle Angriffe seien relevant. Eine Behörde dürfte kaum in der Lage sein, eine solche Menge an Meldungen umgehend auszuwerten und entsprechende Warnmeldungen zu generieren. Der Gefahr von Cyberangriffen sollte vielmehr präventiv mit einer Stärkung von freiwilligen Initiativen begegnet werden. BDI und DIHK unterstützten deshalb aktiv die “Allianz für Cybersicherheit” und die Task Force “IT-Sicherheit in der Wirtschaft”. Weitere Informationen dazu finden Sie unter www.allianz-fuer-cybersicherheit.de und www.it-sicherheit-in-der-wirtschaft.de. In der gerade erschienenen Dezemberausgabe der auch in diesem Verlag publizierten Zeitschrift K&R beleuchtet Roos auf S. 769 ff. den Entwurf eines IT-Sicherheitsgesetzes und vergleicht ihn mit dem entsprechenden Richtlinienvorschlag der Europäischen Kommission.
Gabriele Bourgon, Ressortleiterin Bilanzrecht und Betriebswirtschaft