Die Bundesregierung hat einen Gesetzesentwurf zur IT-Sicherheit vorgelegt, der auch Spediteure nicht ausnimmt.
Der Landesverband Bayerischer Spediteure (LBS) fordert dennoch, die Speditions- und Logistikbranche aus dem geplanten Gesetz auszunehmen. So sehe der Entwurf vor, dass Betreiber sogenannter kritischer Infrastrukturen bestimmte Mindeststandards an IT-Sicherheit einhalten. Zudem müssen sie laut LBS alle zwei Jahre IT-Sicherheitsprüfungen vornehmen lassen und Cyberattacken an das Bundesamt für Sicherheit in der Informationstechnik melden.
Laut dem Gesetzesentwurf seien solche kritischen Infrastrukturen Einrichtungen, die unter anderem dem Sektor Transport und Verkehr angehören und von hoher Bedeutung für das Funktionieren des Gemeinwesens seien, da durch ihren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden.
Versorgungssicherheit bleibt erhalten
Tatsächlich sei ein Charakteristikum der Branche, dass viele kleine und mittlere Unternehmen zusammenspielen. Transporte verteilten sich auf eine sehr große Zahl von Unternehmen. Darum bleibe beim Ausfall einzelner oder mehrere Unternehmen oder sogar beim Ausfall einzelner Transportwege die Versorgungssicherheit erhalten. Der Verband führt als Beispiel die Bahnstreiks 2014 an. Obwohl der Güterverkehr massiv beeinträchtigt gewesen sei, habe es keine Versorgungsengpässe gegeben. "Wir fordern deshalb, die Speditions- und Logistikbranche aus dem IT-Sicherheitsgesetz herauszunehmen", sagt Edina Brenner, Geschäftsführerin des LBS. "Anderweitig befürchten wir durch die entstehenden Auflagen eine Wettbewerbsverzerrung zu Lasten der deutschen Unternehmen." So könne eine Verpflichtung für Unternehmen, Beeinträchtigungen ihrer IT-Infrastrukturen melden zu müssen nur gefordert werden, wenn dies zu einer konkreten Verbesserung der IT-Sicherheit führe.
Gesetzt bedeutet enormen Aufwand
Laut LBS sollten Unternehmen grundsätzlich die Möglichkeit haben, IT-Beeinträchtigungen zunächst intern zu analysieren und Gegenmaßnahmen einzuleiten. Andernfalls stelle der administrative Aufwand, die Meldeverpflichtungen zu erfüllen, eine ressourcen- und kostenintensive Mehrbelastung für Unternehmen dar, ohne einen Mehrwert für die Sicherheit zu leisten. Zudem berge eine Meldepflicht die Gefahr, dass wettbewerbsrelevante Daten der Unternehmen nicht mit der nötigen Diskretion behandelt würden. "Freiwillige Lösungen wie beispielsweise die "Allianz für Cyber-Sicherheit" sind hier der Königsweg. Sie fördern die Zusammenarbeit sowie das gegenseitige Vertrauen", so Brenner. "Dagegen greifen sie nicht unnötig in die unternehmerische Freiheit und in Geschäftsprozesse ein."
