EU fordert Strafen bei mangelnder IT-Sicherheit – ob’s was nützt?

Huch, da hätte ich ja fast ein Thema verpasst. Verdammte Axt! By the way, was macht eigentlich Lena Meyer-Landrut? Aber das ist ein anderes Thema…

Nun also, wenn auch verspätet, zitieren wir aus der Welt online:

EU droht Firmen mit Strafen bei Datenschlamperei

Datenschutzlecks dürfen nicht mehr unter den Teppich gekehrt werden. Künftig müssen Unternehmen nach dem Willen der EU alle Attacken anzeigen. Ansonsten drohen den Firmen strafrechtliche Maßnahmen.

Die EU nimmt beim Kampf gegen Internetkriminalität die Privatwirtschaft in die Pflicht. So sollen Unternehmen verpflichtet werden, eigene Sicherheitsmaßnahmen gegen Hackerangriffe zu ergreifen.

Tun sie das nicht, drohen empfindliche Geldbußen. So steht es in einem fraktionsübergreifend vereinbarten Textvorschlag, den der zuständige Innenausschuss des Europaparlaments am Dienstag beschließen will und der „Welt Online“ vorab vorliegt.

Sollte ein Unternehmen es unterlassen, einen angemessenen Schutz für ihm anvertraute Daten zu gewährleisten und entstehe aus einem Angriff beträchtlicher Schaden , sollten Mitgliedsländer der EU „abschreckende Sanktionen ergreifen“ und es „strafrechtlich belangen“, heißt es darin. (Ende des Zitats)

Ei verbibbsch, sagt da der Sachse in uns, da fährt doch sicher allen jetzt der Schrecken in die Glieder! Haben die Knaben in Brüssel jetzt auch schon gemerkt, dass mit der IT-Sicherheit in Unternehmen etwas im Argen liegt. Ganz schon fix die Burschen, Donnerwetter!

Warum nicht mal dem Schaden vorbeugen? So zur Abwechlung.

Naja, es ist sicher löblich, dass sich das EU-Parlament jetzt des Themas annimmt und auch die Unternehmen in die Pflicht nehmen will, aber die Methoden, die das Problem in den Griff bekommen sollen, tragen doch schon jetzt bereits wieder die Charakteristiken des Scheiterns in sich. Es wird mal wieder mit Strafen gedroht, wenn man sich bei Datenschlamperei erwischen lässt und wenn dadurch ein Schaden entsteht. Die Formulierung lässt jedoch offen, wann wirklich ein Schaden entstanden ist. Wenn ein Hacker eine Firewall durchbricht und im Intranet den Plan der Werkskantine derart abändert, dass statt Schnitzel jetzt Tofuwurst auf dem Speiseplan steht? Zugegeben, das könnte in manchen Firmen zu Aufständen der Beschäftigten führen, vor allem in Nordhessen!

Oder erst, wenn Tausende von Kreditkartennummern verschwinden, wie zuletzt bei Global Payments? Und vor allem: wer nicht glaubt, Opfer einer Hackerattacke zu werden – oder auch einfach nur einer Schlamperei eines eigenen Angestellten, der es mit der IT-Sicherheit nicht so genau nimmt – der sieht auch kein gesteigertes Risiko darin, hinterher zusätzlich von der EU belangt zu werden!

Das ist die Krux, die bei allen Forderungen nach höheren Strafen, egal in welchem Zusammenhang, immer wieder das an sich löbliche Vorhaben nach mehr Schutz scheitern lässt. Solange nicht die Kontrollen erhöht werden und schon Strafen bei potenzieller Schlamperei in der Vorbeugung ausgesprochen werden, sondern erst nachdem ein Schaden wahrhaftig aufgetreten ist, solange bleibt die Strafandrohung ein zahnloser Tiger! Oder hat die Anzeigepflicht nach §42a BDSG, die seit über zwei Jahren in Kraft ist, bei Unternehmen in Deutschland etwa wirklich für einen höheren Stellenwert des Datenschutzes gesorgt? Welches Unternehmen setzt denn, wie in den technisch-organisatorischen Maßnahmen (TOM) in der Anlage zu §9 empfohlen, Verschlüsselung für alle personenbezogenen Daten ein? Wenn Sie eines kennen, sagen Sie mir bitte Bescheid, dann will ich es hier in aller Öffentlichkeit lobpreisen! Aber natürlich erst nach einer Kontrolle, ob das auch stimmt!

Wenn diese Forderung zu hoch gegriffen ist, dann dürfen sich auch alle melden, die nach der letzten Erhöhung der Bußgelde für Vergehen im Straßenverkehr tatsächlich nie wieder auf der Autobahn von hinten von einem auffahrenden Wagen angeblinkt wurden, weil Sie es gewagt hatten, mit nur 160 km/h auf der linken Spur zu fahren.

Zu gewinnen gibt’s übrigens nix. Außer Erkenntnis.

(Visited 23 times, 1 visits today)


Neuer Kommentar