Stellungnahme des BDI zu den Änderungsanträgen der Fraktionen der CDU/CSU und der SPD zum Gesetzentwurf IT-Sicherheitsgesetz (IT-SiG)

Der Bundesverband der Deutschen Industrie e.V. (BDI) hat eine Stellungnahme zu den Änderungsanträgen der Fraktionen der CDU/CSU und der SPD zum Gesetzentwurf IT-Sicherheitsgesetz veröffentlicht. Der BDI zeigt sich überrascht, dass der Gesetzgeber den bisherigen kooperativen Ansatz zwischen Industrie und Staat nunmehr aufgibt. Kritisiert wird insbesondere, dass damit eine noch deutlichere Ungleichbehandlung von Staat und Unternehmen erfolgt. Der BDI verlangt eine zeitliche Verschiebung der zweiten und dritten Lesung im Bundestag, damit die Unternehmen die Möglichkeit haben, die Änderungen genauer und intensiver zu prüfen.

Der BDI geht davon aus, dass das Bestimmtheitsgebot in Art. 103 Abs. 3 GG möglicherweise verletzt wird. Strafrechtliche Normen müssen nach dem Bestimmtheitsgebot in Art. 103 Abs. 2 GG so konkret sein, dass Tragweite und Anwendungsbereich des Tatbestandes zu erkennen sind oder sich durch Auslegung ermitteln lassen. Diese Anforderungen werden nach Auffassung des BDI nicht erfüllt, so dass die geplanten Sanktionsregelungen möglicherweise verfassungswidrig sind.

 

Auch beanstandet der Verband, dass aufgrund der fehlenden Bestimmtheit Unternehmen zur Vermeidung von Sanktionen vermutlich eher zu viele Meldungen abgeben, als zu wenig. Wenn bereits fahrlässiges Handeln eine Ordnungswidrigkeit begründen kann, bleibt einem Unternehmen nur die Alternative, eine Vielzahl von Meldungen zu versenden. Auch führt die fehlende Bestimmtheit zu einer unverhältnismäßigen Dokumentationspflicht bei den Unternehmen.

Insgesamt fordert der BDI, dass das Gesetz nicht im Schnellverfahren vom Gesetzgeber verabschiedet wird, sondern die beteiligten Akteure noch einmal intensiv die rechtlichen Konsequenzen diskutieren können. Der BDI wendet sich massiv gegen eine Sanktionierung im IT-Sicherheitsgesetz.

Offensichtlich sind die Verbände überrascht, dass der Gesetzgeber nach der ersten Lesung noch Änderungen mit dieser Tragweite vornimmt und plötzlich Sanktionen in das Gesetz einfügen will. Dabei orientieren sich die Formulierungen in dem geplanten § 14 IT-Sicherheitsgesetz an den Formulierungen zu Ordnungswidrigkeiten im Bereich des Datenschutzes. Zwar ist der Einwand richtig, dass nicht in allen Facetten klar ist, welche Anforderungen der Gesetzgeber beispielsweise an Meldungen stellt. Den Umgang mit unbestimmten Rechtsbegriffen sind die Gerichte aber im Falle von rechtlichen Eskalationen gewohnt, so dass nach unserer Einschätzung der Hinweis auf eine fehlende Bestimmtheit und damit auf einen Verstoß gegen Regelungen des Grundgesetzes nicht greifen wird. Nach unserem Eindruck wurde seitens der Industrie und der Verbände bisher unterschätzt, dass auch unabhängig von den geplanten Rechtsverordnungen die gesetzlichen Regelungen sofort nach Inkrafttreten des Gesetzes Anwendung finden und insoweit Teile der Bußgeldvorschriften auch sofort für die Unternehmen eine „Bedrohung“ darstellen.

Den Hinweis des BDI, dass eine deutliche Ungleichbehandlung zwischen Industrie und Staat besteht, teilen wir uneingeschränkt. Es gibt eigentlich keinen wirklichen Grund, staatliche Institutionen von den Regelungen des IT-Sicherheitsgesetzes auszunehmen. Die Ereignisse rund um den Hacker-Angriff auf den Bundestag sowie die täglichen aktuellen Nachrichten zeigen deutlich, dass auch die öffentliche Verwaltung im Bereich IT-Sicherheit noch Hausaufgaben hat.

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 4,80 von 5
Loading...
Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*