Avaloq Vermögensmanagement
STATEMENT11. Juni 2015

Bankenverband: Sanktionsmöglichkeiten im IT-Sicherheitsgesetz könnten sich als Störfaktor erweisen

Die beiden zentralen Regelungs­inhalte „Mindestsicherheitsniveau der IT“ und „Meldung von IT-Sicherheitsvorfällen“ sind in den Banken lang gelebte Praxis – insofern könnten  sich die letzter Minute eingebrachten Sanktionsmöglichkeiten im IT-Sicherheitsgesetz als Störfaktor erweisen, mahnt der Bankenverband. Die Sanktionsmöglichkeiten seinen überflüssig.

Dr. Michael Kemmer, Hauptgeschäftsführer des Bankenverbandes. Fotograf: Marc Darchinger
Marc Darchinger

Das neue IT-Si­cherheits­gesetz ist der richtige Schritt, um den Regulierungs­rah­men an die Ent­wicklun­gen der Praxis anzupas­sen. Die Banken erfül­len seit langem gesetzli­che und regulatori­sche Anforde­run­gen an die In­formati­ons­tech­nik, um ih­ren Kun­den Si­cherheit auf dem neues­ten Stand der Tech­nik zu bie­ten.“

Dr. Michael Kemmer, Hauptgeschäftsführer des Bankenverbandes

Kemmer betont: „Nur mit unseren hohen Sicherheitsstandards rechtfertigen wir auch das in uns gesetzte Vertrauen unserer Kunden.“ Dabei sei es eine stetige Herausforderung, kundenfreundliche Online-Banking-Lösungen mit steigenden Sicherheitsanforderungen zu vereinbaren, um kriminelle Angriffe zu bekämpfen. Auf diesem Feld arbeiten die Banken seit Jahren eng und vertrauensvoll mit ihren Aufsichtsorganen, der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und der Bundesbank, zusammen.

Allerdings mahnt Kemmer: „Die nun in letzter Minute eingebrachten Sanktionsmöglichkeiten im IT-Sicherheitsgesetz könnten sich als Störfaktor für die Zusammenarbeit erweisen. Es liegt im eigenen Interesse der Banken, die Aufsichtsbehörden bei etwaigen Angriffen auf die Sicherheitsverfahren rasch zu informieren und eng einzubinden. Da braucht es keine Sanktions- und Interventionsandrohungen.“

Ferner müsse eine Gleichbehandlung aller Sektoren und kritischen Infrastrukturen sowohl bundesweit als auch auf europäischer Ebene gewährleistet werden – Stichwort: Netzwerk-Informations-Sicherheits-Richtlinie (NISR). „Wir brauchen da gleiche Regeln und vergleichbare Kontrolle für alle, sonst drohen Wettbewerbsnachteile“, so Kemmer.[aj]

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/15978

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert