Best-Practice-Dialog II.A.4

Der Entwurf des IT-Sicherheitsgesetzes 2.0 bringt deutliche Veränderungen mit sich. So wird der Kreis der nach dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik („BSIG“) Verpflichteten deutlich erweitert. Für Unternehmen, die im Bereich Kritischer Infrastrukturen tätig sind, führt der Gesetzesentwurf umfangreiche Meldepflichten bei korrumpierten Systemen oder Cyber-Angriffen ein. Das Datenschutzrecht (DSGVO) sieht ebenfalls eine zwingende Meldepflicht für den Fall vor, dass eine Verletzung des Schutzes personenbezogener Daten – nicht zuletzt im Zuge eines Cyber-Angriffs – eingetreten ist.

Für diese Unternehmen stellt sich die Frage, wie mit den verschiedenen gesetzlichen Meldepflichten umzugehen ist. Können die Informationen in einem einheitlichen „Incident-Management-System“ erfasst und verarbeitet werden?

Wir informieren über die Gemeinsamkeiten und Unterschiede der Meldeplichten und geben Ihnen Handlungsempfehlungen für die Praxis an die Hand.