Suche   Â
Kritische Stellungnahme des Bundesverbandes IT-Sicherheit (TeleTrusT) zu BSI-Diskussionspapier "Absicherung Telemediendienste nach Stand der Technik"
ID: 1392425
(PresseBox) - Am 05.07.2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Diskussionspapier zur Absicherung von Telemediendiensten nach dem Stand der Technik zur Auslegung des § 13 Abs. 7 Telemediengesetz (TMG) veröffentlicht und um kritische Kommentierung gebeten. Die Norm war durch das IT-Sicherheitsgesetz eingeführt worden und betrifft jedes Unternehmen, das eine Website oder Plattform betreibt oder "Software as a Service" oder ähnliches anbietet. TeleTrusT hat an das BSI eine ausführliche Stellungnahme eingereicht. Kritisiert wird darin insbesondere der fehlende methodische Ansatz.
Das BSI-Diskussionspapier hat das Ziel, den Anbietern von Telemediendiensten einen Leitfaden an die Hand zu geben, welche Anforderungen an die technischen und organisatorischen Vorkehrungen gestellt werden, die den "Stand der Technik" berücksichtigen müssen.
"Positiv ist hervorzuheben, dass dieses Diskussionspapier den Versuch unternimmt, den im Gesetz nicht weiter ausgefüllten Begriff des 'Standes der Technik' zu umgrenzen und mit Leben auszufüllen", so Rechtsanwalt Karsten U. Bartels LL.M., HK2 Rechtsanwälte, TeleTrusT-Vorstand und Leiter der TeleTrusT-Arbeitsgruppe "Recht".
Bartels schlägt vor, sich zunächst abstrakt-definitorisch zu nähern, um anschließend auf konkrete Maßnahmen oder Maßnahmenbündel einzugehen. Die vom BSI aufgelisteten "Basis-" und "Standardmaßnahmen" seien zwar geeignet, einen ersten Anknüpfungspunkt zu geben, stellen aber keine verlässliche Anleitung dar, derer sich die Anbieter von Telemediendiensten bedienen könnten. Mit Verweis auf die von TeleTrusT herausgegebene Handreichung zum "Stand der Technik" im Sinne des IT-Sicherheitsgesetzes (https://www.teletrust.de/...) sei die Ausarbeitung des BSI eher unhandlich und wenig anwenderfreundlich.
Einer der Hauptkritikpunkte der Stellungnahme ist, dass im Diskussionspapier des BSI der Bereich der Verhältnismäßigkeitsprüfung im Rahmen des § 13 Abs. 7 TMG nicht ausgearbeitet wurde. Telemedienanbieter sind zur Anwendung der ermittelten Vorkehrungen nach dem Stand der Technik nur verpflichtet, wenn dies "technisch möglich" und "wirtschaftlich zumutbar" ist. Es ist laut Bartels "eine zentrale Frage", unter welchen Voraussetzungen der objektive Stand der Technik aus subjektiven Gründen unterschritten werden darf. Gerade hierzu sei eine Meinungsäußerung des BSI aus praktischer Sicht unabdingbar.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.), "TeleTrusT Engineer for System Security" (T.E.S.S.) und "Certified Professional for Secure Software Engineering" (CPSSE) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.), "TeleTrusT Engineer for System Security" (T.E.S.S.) und "Certified Professional for Secure Software Engineering" (CPSSE) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
  
  
  
Datum: 24.08.2016 - 11:47 Uhr
Sprache: Deutsch
News-ID 1392425
Anzahl Zeichen: 3629
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Kritische Stellungnahme des Bundesverbandes IT-Sicherheit (TeleTrusT) zu BSI-Diskussionspapier "Absicherung Telemediendienste nach Stand der Technik""
steht unter der journalistisch-redaktionellen Verantwortung von
TeleTrusT - Bundesverband IT-Sicherheit e.V. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).