DCSO

Dax-Konzerne gründen IT-Sicherheitsdienstleister

27.12.2015
Von   
Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Allianz, Bayer, BASF und Volkswagen reagieren auf den gestiegenen Bedarf nach geeigneten Sicherungsmechanismen von Unternehmensnetzen. Die vier Dax-Konzerne haben die Deutsche Cyber-Sicherheitsorganisation, kurz DCSO, ins Leben gerufen

Die geplante Unternehmenskooperation soll ein Kompetenzzentrum der deutschen Wirtschaft für Computer- und Internetsicherheit werden und sodann auch als IT-Sicherheitsdienstleister der deutschen Wirtschaft fungieren. Neben der Entwicklung von Dienstleistungen im Umfeld der IT-Sicherheit soll DCSO auch als Schnittstelle zu den mit IT-Sicherheit befassten Bundesbehörden fungieren. Eine enge Zusammenarbeit mit dem Bundesinnenministerium (BMI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) soll den Informationsaustausch zwischen Staat und Wirtschaft intensivieren und dabei helfen, anonymisierte Lagebilder der nationalen Cyber-Sicherheit zu erstellen.

Mit Blick auf die zunehmenden Angriffe auf Unternehmenssysteme müssten Wirtschaftsunternehmen enger als bisher miteinander und mit staatlichen Organisationen zusammenarbeiten, heißt es dazu in der gemeinsamen Veröffentlichung der vier Gründungsunternehmen. Bundesinnenminister Thomas de Maizière hat die Gründung des zentralen Cyber-Sicherheitsdienstleisters für die deutsche Wirtschaft begrüßt. Für eine Stärkung der Cybersicherheit in Deutschland, seien "neue und vor allem nachhaltige Formen der Zusammenarbeit von Staat und Wirtschaft zwingend erforderlich". In einer Pressemitteilung des BMI erklärte de Maizière, man freue sich, dass die deutsche Wirtschaft Verantwortung zeige und mit der DCSO qualifizierte IT-Sicherheitsdienstleistungen auf "Premium-Niveau" für den Markt schaffen wolle.

Neue IT-Produkte und -Services ab 2016

Die DCSO, als neue Dienstleistungsgesellschaft für das Segment der IT-Sicherheit, soll als wirtschaftlich eigenständige Gesellschaft und damit unabhängig von den vier Gründungsgesellschaften operieren. Die Gesellschaft wird ihren Sitz in Berlin haben und soll in Deutschland tätige Unternehmen in Zukunft dabei unterstützen, ihre Sicherheitsarchitektur zu verbessern. Nach der gemeinsamen Pressemitteilung sollen in Zukunft "hochwertige Dienstleistungen" angeboten werden, um Cyber-Gefahren zu identifizieren und abzuwehren. Bereits 2016 sollen interessierten Unternehmen erste Services angeboten werden. Darunter fallen beispielsweise ein Frühwarnsystem sowie Security-Audits zur Prüfung der Informationssicherheit von Unternehmen.

Als nächste Stufe plant die DCSO die Entwicklung neuer Sicherheitstechnologien. Die Umsetzung soll mit zusätzlichen Kooperationspartnern erfolgen. Dazu soll es einen beratenden Fachbeirat geben. Gemeinsam mit weiteren führenden deutschen Unternehmen sowie Branchenverbänden soll das Dienstleistungsangebot der DCSO so weiterentwickelt werden. Daneben ist beabsichtigt, den Beirat als ein gemeinsames Forum für Cyber-Sicherheit in Deutschland auszubauen.

Schnell wachsender Markt

Das Gründungs- und Startkapital für die DCSO kommt von den vier Gründungsunternehmen, welche nach Einholung der kartellrechtlichen Genehmigung zu je einem Viertel an der Gesellschaft beteiligt sein werden. Die durch die neue Gesellschaft erwirtschafteten Gewinne sollen die Grundlage neuer strategischer Projekt bilden und die Forschung und Entwicklung im Bereich IT-Sicherheit finanzieren. Mit der DCSO formiert sich auch ein neuer Spieler auf dem wachsenden Markt der IT-Sicherheit. Produkte und Dienstleistungen auf dem Gebiet der IT-Sicherheit sind gefragt. Und die Nachfrage nach qualifizierten Dienstleistungen im Bereich IT-Sicherheit steigt stetig. Der Umsatz mit Software und Services auf dem Gebiet der IT-Sicherheit wird in Deutschland 2015 voraussichtlich um 6,5 Prozent auf 3,7 Milliarden Euro wachsen. Das berichtete der Digitalverband Bitkom auf Basis von Prognosen des Marktforschungsunternehmens IDC am 30. Juli 2015.

Regulatorische Anforderungen

Die Gründung der DCSO als Kompetenzzentrum der deutschen Wirtschaft für Computer- und Internetsicherheit ist nicht zuletzt eine Reaktion auf das neue IT-Sicherheitsgesetz. Dieses ist am 24. Juli 2015 in Kraft getreten. Durch das Gesetz entstehen für Betreiber kritischer Infrastrukturen neue Pflichten zur Einführung von Abwehrmaßnahmen, Nachweis- und Meldepflichten.

Die Gründung eines zentralen IT-Dienstleisters für die deutsche Wirtschaft macht mit Blick auf die neuen Vorgaben durchaus Sinn. So lässt das neue Gesetz zentrale Fragen unbeantwortet, die durch die Praxis noch mit Leben zu füllen sind. Beispielsweise legt das Gesetz noch nicht genau fest, welche technischen Maßnahmen zukünftig von den Betreibern kritischer Infrastrukturen konkret zu ergreifen sind. Zudem sieht das Gesetz vor, dass Branchenstandards entwickelt werden können, die konkrete Schutzmaßnahmen vorschreiben. Ein zentraler und in Richtung Behörden vernetzter Dienstleister kann sich bei Umsetzung dieser Fragestellungen gewinnbringend am Markt positionieren.

Gleiches gilt für die durch das IT-Sicherheitsgesetz normierten Auditierungs- und Meldepflichten. Betreiber kritischer Infrastrukturen müssen zukünftig mindestens alle zwei Jahre gegenüber dem BSI nachweisen, dass sie ausreichende Schutzmaßnahmen ergriffen haben. Der Nachweis kann durch Sicherheitsaudits, Prüfungen oder Zertifizierungen geführt werden. Zudem ist gegenüber dem BSI eine Kontaktstelle zu benennen. Ein gemeinsamer IT-Sicherheitsdienstleister kann hier Know-How bündeln und Best Practices entwickeln. (sh)

Dieser Artikel wurde verfasst unter Mitarbeit von Christoph Maiworm, Rechtsanwalt bei Luther und ebenfalls auf das IT- und Datenschutzrecht spezialisiert.