Vom Bundestag am 24.07. verabschiedet, ist das IT-Sicherheitsgesetz nun in Kraft getreten. Zu diesem Gesetz hatte ich Gelegenheit, als Sachverständiger eine Stellungnahme für den CCC vorzutragen.
Nicht eine einzige der im Gesetzesentwurf vorgeschlagenen Maßnahmen ist zielführend, um die IT-Sicherheit tatsächlich zu erhöhen. Man hat offenbar ein Verständnis von IT-Sicherheit in ein Gesetz gegossen, wonach lediglich durch mehr verpflichtende Dokumentations- und Berichtsregularien und Checklisten in den Unternehmen wirksame Verbesserungen herbeigeführt werden könnten. Doch der nun vorgesehene enorme Bürokratieaufwand ist nicht nur zeitaufwendig und in der Sache nutzlos, sondern hält auch noch die an einer wirksamen IT-Sicherheit Arbeitenden von wirklich sinnvollen Maßnahmen ab.
Meine Kritikpunkte wurden zur Kenntnis genommen, jedoch nicht vor Verabschiedung des Gesetzes weiter berücksichtigt.
Als Trostpflaster gab es einen kritischen Beitrag in der Tagesschau, bei der ich auch zu Wort kommen durfte.