Die voranschreitende Digitalisierung all unserer Lebensbereiche sowie die zunehmende und allgegenwärtige Konnektivität von Menschen, Unternehmen und Geräten erfordert es, dass unser regulatives Rahmenwerk den digitalen Dynamiken gerecht wird, während wir gleichzeitig hybride, digitale Bedrohungsszenarien von Beginn an und risikobasiert mitdenken müssen. Dazu bedarf es eines kooperativen und gesamtheitlich funktionierenden Zusammenspiels zwischen Herstellern, Anwendern, Infrastrukturbetreibern, staatlichen Stellen und Strafermittlungsbehörden. Denn nur gemeinsam können wir darauf hinwirken, IT-Sicherheit in der gesamten Breite zu gewährleisten.
Während Unternehmen aller Branchen IT-Sicherheit bei der Produktentwicklung beachten, ihre Produkte hinreichend auf Schwachstellen überprüfen und Updates für gemeldete Sicherheitslücken bereitstellen müssen, liegt es im Verantwortungsbereich des Gesetzgebers, Regulierung kohärent statt redundant auszugestellten. Dies ist essenziell, um Unternehmen bei der Entwicklung und Vermarktung ihrer Produkte und Dienstleistungen die notwendige Handlungs- und Planungssicherheit zu gewährleisten.
Bekanntermaßen ist Komplexität der größte Feind von Sicherheit. Aus diesem Grund listet das Bitkom Regulierungsmapping alle relevanten nationalen und europäischen Gesetze, die das Thema IT-Sicherheit sowohl mittelbar tangieren als auch unmittelbar adressieren. Wir zeigen Unternehmen auf einen Blick, in welchem gesetzlichen Rahmen sie agieren und was es dabei zu beachten gilt. Gleichzeitig dient diese Übersicht politischen Entscheidungsträgern als Orientierungshilfe, um die regulatorische Landschaft besser im Blick zu halten. Durch die Vielfalt an Gesetzen auf nationaler und europäischer Ebene besteht nach wie vor die Gefahr kontraproduktiver Doppelregulierung. Unser Bitkom Regulierungsmapping ist daher als ein Beitrag zu verstehen, um Parallelen in den jetzigen Gesetzen aufzuzeigen, künftigen gesetzlichen Überlappungen vorzubeugen und die digitale Transformation aktiv mitzugestalten.
Dabei verstehen wir unser Regulierungsmapping als lebendes Dokument. Falls Sie also weitere Erkenntnisse oder Erfahrungen mit Gesetzen in diesem Zusammenhang haben, wenden Sie sich gerne an uns. Wir werden das Dokument entsprechend aktualisieren. Sie erreichen den Bitkom über den Kontakt oder über bitkom@bitkom.org.
Falls Sie an weiteren hilfreichen Papieren und Leitlinien interessiert sind und daran mitwirken möchten, dann freuen wir uns auf Sie als Mitglied in unseren verschiedenen Arbeitskreisen.
Das IT-Sicherheitsregulierungsmapping wird flankiert durch das Bitkom Regulierungsmapping Digital 2023, das die wichtigsten horizontalen Digitalregulierungen und Gesetzesvorhaben auflistet und erläutert. Sie finden es hier.
