21. Oktober 2016 | 13:56

Die „Kooperationsvereinbarung Cyberwehr“

Das Bundesinnenministerium arbeitet zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) an einem neuen Konzept um zukünftig die IT-Sicherheit von kritischen Infrastrukturen in Deutschland sicherzustellen und im Notfall angemessen reagieren zu können. Das Papier trägt den Namen „Kooperationsvereinbarung Cyberwehr“ und richtet sich an interessierte Firmen, die sich bereit erklären eine IT-Fachkraft dem BSI kostenlos Verfügung zu stellen, die 20 Tage im Jahr für das BSI arbeitet.

Neben der nicht vorhandenen Vergütung verpflichten sich die Unternehmen zur Weiterbezahlung während des „Verleihs“ und zur Anrechnung dieser Zeit als Arbeitszeit. Die derzeitig gültige gesetzliche Verpflegungspauschale von 24€ am Tag soll jedoch vom BSI gezahlt werden.

Kritisch zu hinterfragen ist auch der Umgang der durch die unbezahlten IT-Experten erlangten Informationen. Sie erlangen dadurch Informationen von kritischen Infrastrukturen sowie zusätzliches KnowHow über eventuelle Mitbewerber am Markt, was der „verleihenden“ Firma einen erheblichen Vorteil verschaffen könnte. Im Vertrag sind jedoch mehrere Vertraulichkeitsklauseln enthalten.

Die Informationen, die während der „Cyberabwehr“ erlangt werden, sollen jedoch nicht ungefiltert dem betroffenem Unternehmen zur Verfügung gestellt werden, das BSI behält sich daher vor;Die durch die Cyberwehr erlangten Erkenntnisse über den IT-Vorfall werden dem Betroffenen zur weiteren Verwendung (…) zur Verfügung gestellt, soweit dem keine sicherheitsrelevanten Gründe entgegenstehen“. Das klingt u.E. wenig vertrauenserweckend und lässt die Frage aufkommen, warum eine betroffene Firma dann überhaupt erst den Weg über das BSI wählen sollte und nicht selbst eine IT-Sicherheitsfirma bzw. Experten beauftragt, sich der Sache anzunehmen.

Vielen Dank für Ihre Aufmerksamkeit. Bei Fragen und/oder Anregungen kontaktieren Sie uns bitte unter s.huhle@wpreichert.de.

Dresden, den 21.10.2016

Stephan Huhle, Zertifizierter Datenschutzbeauftragter

 

Bitte beachten Sie den folgenden Haftungsschluss: „Die vorstehenden Äußerungen geben ausschließlich die persönliche Meinung des Autors zum angegebenen Datum wieder und können und wollen keine Beratung im Einzelfall ersetzen. Daher ist eine Haftung gegenüber Dritten gleich aus welchem Rechts- oder Sachgrund, insbesondere durch sich ständig ändernde Gesetze und/oder Rechtsprechung vollumfänglich ausgeschlossen. Auch erhebt der vorstehende Beitrag keinen Anspruch auf Vollständigkeit aller möglichen Fälle und/oder Varianten, nicht zuletzt, um den Inhalt auf bewusst dargestellte Schwerpunkte zu fokussieren und zu beschränken.“