Planungsunsicherheit für deutsche Wirtschaft
"Ende Dezember hat das Bundeskabinett den Entwurf für ein IT-Sicherheitsgesetz beschlossen. Er bringt für viele Unternehmen Planungs- und Rechtsunsicherheit, ob die neuen Pflichten für sie gelten werden. „Den betroffenen Unternehmen wird für die Umsetzung einiger Aufwand entstehen, verbunden mit erheblichen Kosten"", sagt Hendrik Schöttle, Partner bei Osborne Clarke."
„
Der Gesetzentwurf richtet sich an die Betreiber kritischer Infrastrukturen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Sicherheitswesen – aber nur an Unternehmen mit mindestens zehn Mitarbeitern, die einen Jahresumsatz von mehr als zwei Mio. Euro haben. Was unter dem Begriff der „Kritischen Infrastruktur““ zu verstehen ist, soll noch durch eine Rechtsverordnung konkretisiert werden. „Bis dahin besteht für viele Unternehmen Planungs- und Rechtsunsicherheit im Hinblick auf die Frage, ob die neuen Pflichten für sie gelten werden““, so Schöttle. „Die Unternehmen müssen für einen angemessenen Schutz ihrer IT sorgen.““ Sicherheitsvorfälle sind dem Bundesamt für Sicherheit der Informationstechnik (BSI) zu melden. Es ist nun eine abgestufte Meldepflicht vorgesehen: Die namentliche Nennung des Betreibers ist nur dann erforderlich, wenn eine erhebliche Störung tatsächlich zu einem Ausfall oder einer Beeinträchtigung der Funktionsfähigkeit der kritischen Infrastruktur geführt hat. Bei einer nur potenziellen Sicherheitsbeeinträchtigung greift eine anonyme Meldepflicht. „Wann einzelne Sicherheitsfälle als schwerwiegend einzustufen sind, dürfte in der Praxis aber schwierig abzuschätzen sein““, warnt der IT-Spezialist. „Die Betreiber kritischer Infrastrukturen sind nach dem Gesetzentwurf verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen zu implementieren.““ Die Erfüllung dieser Vorgaben müssen die Unternehmen mindestens alle zwei Jahre gegenüber dem BSI (bzw. im Fall von Telekommunikationsdienstleistern gegenüber der Bundesnetzagentur) durch Sicherheitsaudits, Prüfungen oder Zertifizierungen nachweisen. Laut Gesetzentwurf soll den Unternehmen dafür ein jährlicher Aufwand von insgesamt ca. 9,24 Mio. Euro entstehen.
Eine ähnliche Stoßrichtung wie das IT-Sicherheitsgesetz hat ein im Februar 2013 von der EU-Kommission vorgestellter Entwurf einer Richtlinie zur Netz- und Informationssicherheit. Möglicherweise wird der deutsche Gesetzgeber im weiteren Gesetzgebungsverfahren noch nachbessern müssen, um eine kohärente Umsetzung der Vorgaben der Richtlinie zu erreichen.
„
ARTIKEL DIESER AUSGABE
Aktuelles zu Rechtswahlklauseln in M&A-Transaktionen
"Mit der Novelle des Kostenrechts in der freiwilligen Gerichtsbarkeit und der Notarkosten lösen Rechtswahlklauseln nunmehr eine eigenständige Kostenpflicht aus, sobald sie Teil des formbedürftigen... mehr
Noch mehr Fristen auf dem Weg zur Straffreiheit
"Am 1.1.2015 sind die Neuregelungen zur weiteren Verschärfung der Selbstanzeige bei Steuerhinterziehung in Kraft getreten. Will der Steuerpflichtige durch Selbstanzeige Straffreiheit... mehr
Air Liquide übernimmt mit Baker Optimal Medical Therapies
"Baker & McKenzie hat Air Liquide bei der Mehrheitsbeteiligung an der Optimal Medical Therapies-Gruppe (OMT) beraten. Tätig waren die Partner Florian Kästle, Nikolaus Reinhuber,... mehr
Holtzbrinck und Springer fusionieren Wissenschaftsverlage
"Der Springer-Eigentümer BC Partners und der Verleger Stefan von Holtzbrinck vereinigen ihre Wissenschafts- und Bildungsaktivitäten. CMS Hasche Sigle hat Holtzbrinck, dem die Wissenschaftssparte... mehr
Clifford berät Amundi Real erneut
"Clifford Chance hat die französische Amundi Real Estate beim Erwerb der Frankfurter Büroimmobilie „SQUARE 41"" für ihren offenen Fonds mit den deutschen Partnern Gerold M. Jaeger... mehr
Tele Columbus wagt frühen IPO mit Hengeler und Pöllath
"Zum Ende dieser Woche will Tele Columbus an die Börse gehen. Hengeler Mueller begleitet den drittgrößten deutschen Kabelnetzbetreiber beim Gang auf das Parkett mit den Partnern Achim... mehr
Hamburger Start-Up sichert sich mit Hogan Lovells 200 Mio. Dollar
"Der US-Investor Victory Park Capital hat rund 200 Mio. US-Dollar in das Hamburger Start-up Kreditech investiert. Hogan Lovells hat Kreditech als Transaction Counsel unter der Federführung... mehr
Goldman steigt mit Gleiss Lutz bei Mister Spex ein
"Goldman Sachs hat sich als Hauptinvestor an der jüngsten Finanzierungsrunde des Online-Brillenhändlers Mister Spex beteiligt. Die US-Investmentbank wurde dabei von den Gleiss Lutz-Partnern... mehr
US-Amerikaner übernehmen Windradbauer Senvion
"Der Windradbauer Senvion (ehemals Repower) hat einen neuen Eigentümer: den US-Fonds Centerbridge. Das Unternehmen soll für 1 Mrd. Euro an den Fonds gehen. Linklaters war mit dem Partner... mehr
Luther begleitet ThyssenKrupp bei IT-Outsourcing an T-Systems
"ThyssenKrupp hat einen internationalen Großauftrag über IT-Leistungen an T-Systems vergeben. Die Rechtsanwaltsgesellschaft Luther begleitete das Unternehmen mit den Partnern Michael... mehr