Mehr Cybersicherheit durch mehr Regulierung? - Neuer Beitrag in NJW-aktuell
Immer mehr Verordnungen und Richtlinien, die für mehr IT-Sicherheit sorgen sollen, werden auf europäischer Ebene entwickelt. Doch führt mehr Regulierung automatisch zu mehr Sicherheit?
Ende vergangenen Jahres wurde die NIS-2-Richtlinie veröffentlicht, aktuell befindet sich der Cyber Resilience Act in der Ausarbeitung. Mit der Eingangsfrage beschäftigt sich ZRD Saar-Mitarbeiter Maximilian Leicht in der aktuellen NJW.
Darin plädiert er für eine verstärkte interdisziplinäre Zusammenarbeit zwischen Juristen und Technikern. Alleine durch rechtliche Regelungen oder einen ausschließlichen Fokus auf technische Lösungen lasse sich den Gefahren durch IT-Sicherheitsvorfälle nicht begegnen. Es gehe vielmehr um ein verstärktes Miteinander der Disziplinen als ein bloßes Nebeneinander. Nur durch ein aktives Zusammenarbeiten lassen sich rechtliche Anforderungen mit Hilfe von technischen Umsetzungen gegen anhaltende Gefahren in Stellung bringen.
Positiv erwähnt wird dabei die Erwähnung von koordinierten Offenlegungen von Schwachstellen im Entwurf des Cyber Resilience Acts, welche eine bessere Kooperation von Sicherheitsforschern und verantwortlichen Stellen ermöglichen soll. Aber auch in der alltäglichen Arbeit soll vermehrt über den eigenen Tellerrand geschaut werden um fit für das digitale Zeitalter zu werden, so Leicht.