Bankenverband hält Sanktionsmöglichkeiten im IT-Sicherheitsgesetz für überflüssig

12.06.2015 09:03

„Das neue IT-Sicherheitsgesetz ist der richtige Schritt, um den Regulierungsrahmen an die Entwicklungen der Praxis anzupassen. Die Banken erfüllen seit langem gesetzliche und regulatorische Anforderungen an die Informationstechnik, um ihren Kunden Sicherheit auf dem neuesten Stand der Technik zu bieten“, erklärt Michael Kemmer, Hauptgeschäftsführer Bundesverband deutscher Banken, anlässlich der Anhörung zum IT-Sicherheitsgesetz. Die beiden zentralen Regelungsinhalte „Mindestsicherheitsniveau der IT“ und „Meldung von IT-Sicherheitsvorfällen“ seien in den Banken lang gelebte Praxis.

Kemmer betont: „Nur mit unseren hohen Sicherheitsstandards rechtfertigen wir auch das in uns gesetzte Vertrauen unserer Kunden.“ Dabei sei es eine stetige Herausforderung, kundenfreundliche Online-Banking-Lösungen mit steigenden Sicherheitsanforderungen zu vereinbaren, um kriminelle Angriffe zu bekämpfen. Auf diesem Feld arbeiten die Banken seit Jahren eng und vertrauensvoll mit ihren Aufsichtsorganen, der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und der Bundesbank, zusammen.

„Die nun in letzter Minute eingebrachten Sanktionsmöglichkeiten im IT-Sicherheitsgesetz könnten sich als Störfaktor für die Zusammenarbeit erweisen. Es liegt im eigenen Interesse der Banken, die Aufsichtsbehörden bei etwaigen Angriffen auf die Sicherheitsverfahren rasch zu informieren und eng einzubinden. Da braucht es keine Sanktions- und Interventionsandrohungen“, so Kemmer.

Ferner müsse eine Gleichbehandlung aller Sektoren und kritischen Infrastrukturen sowohl bundesweit als auch auf europäischer Ebene gewährleistet werden, so wie es auch die Netzwerk-Informations-Sicherheits-Richtlinie (NISR) vorsieht. Kemmer fordert gleiche Regeln und vergleichbare Kontrolle für alle. Ansonsten befürchtet Kemmer drohende Wettbewerbsnachteile.

Quelle: Bundesverband Deutscher Banken

Der Bundesverband deutscher Banken e.V mit Sitz in Berlin repräsentiert mehr als 210 private Banken und elf Mitgliedsverbände. (JF1)

www.bankenverband.de

Zurück

Recht

12.04.2024 10:19

Bafin stellt Mängel bei Julius Bär Deutschland fest

Die Bafin hat bei Julius Bär Deutschland Mängel in Teilen der ...

08.04.2024 14:54

Zahl der Verbraucherbeschwerden bei der BaFin steigt deutlich

Verbraucher haben sich im Jahr 2023 deutlich häufiger bei der Bundesanstalt ...

.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script{display:flex!important;visibility:unset!important;opacity:1!important}.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script-hidden{display:none!important;visibility:hidden!important;opacity:0!important}

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie, einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.

Gruppe	Essenziell
Name	Contao CSRF Token
Technischer Name	csrf_contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen . Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	PHP SESSION ID
Technischer Name	PHPSESSID
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe	Analyse
Name	Google Analytics
Technischer Name	_gat,_ga_gid
Anbieter	Google
Ablauf in Tagen	1
Datenschutz	https://policies.google.com/privacy
Zweck	Tracking
Erlaubt
Gruppe	Essenziell
Name	Contao HTTPS CSRF Token
Technischer Name	csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	FE USER AUTH
Technischer Name	FE_USER_AUTH
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt