Kabinett verabschiedet neue Vorgaben für Cybersicherheit
Berlin – Die Bundesregierung hat neue europäische Vorgaben für die Cybersicherheit in der Wirtschaft auf den Weg gebracht. Betroffen sind davon 29.500 Unternehmen in Deutschland zum Beispiel aus den Bereichen Energie, Gesundheit, Transport oder digitale Dienste. Der Bundestag müsste noch zustimmen.
Alle betroffenen Unternehmen müssten demnach Schutzmaßnahmen etablieren wie etwa Risikoanalysen, Notfallpläne, Backup-Konzepte oder Verschlüsselungslösungen. Das Ausmaß der Vorkehrungen soll sich nach der Bedeutung der Einrichtung richten.
Wenn ein Unternehmen Opfer eines Cyberangriffs wird, soll es dies künftig binnen 24 Stunden melden müssen, nach 72 Stunden einen Zwischenstand liefern und innerhalb eines Monats einen Abschlussbericht vorlegen.
Das Bonner Bundesamt für Sicherheit in der Informationstechnik bekommt mehr Aufsichtsbefugnisse. Bei schwerwiegenden Verstößen soll es Bußgelder verhängen können.
Neben der Umsetzung der hier betroffenen NIS-2-Richtlinie arbeitet das Bundesinnenministerium an einem sogenannten Kritis-Dachgesetz, bei dem es um den physischen Schutz kritischer Infrastrukturen geht, also zum Beispiel Einrichtungen der Strom- und Wasserversorgung oder des Gesundheitssystems.
Diskutieren Sie mit
Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.
Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.
Diskutieren Sie mit: