Cybersicherheit und Schutz für Unternehmen

Die zunehmende Digitalisierung stellt Unternehmen nahezu sämtlicher Branchen und Größen vor enorme Herausforderungen. Auf der einen Seite bietet sie die Chance, Geschäftsprozesse nachhaltig zu optimieren sowie eine hervorragende Möglichkeit, neue Absatzmärkte zu erschließen. Auf der anderen Seite birgt sie auch zahlreiche Risiken. Ob der Aufbau eines rechtssicheren Online-Shops oder die elektronische Aufbewahrung der externen Daten, bis hin zur elektronischen Steuererklärung – jeder digitale Prozess erfordert eine gut überlegte und gesetzeskonforme Gestaltung und Umsetzung. Das unternehmerische Know-how sowie sensible Unternehmensdaten gehören inzwischen zur wichtigsten Unternehmensressource. Mit zunehmender Verlagerung der Geschäftstätigkeit ins Digitale wächst auch die Gefahr der länderübergreifenden Cyberkriminalität und Wirtschaftsspionage, die bei Unternehmen großen Schaden anrichten können. Betroffen sind dabei nicht nur weltweit agierende Konzerne, sondern auch kleine und mittelständische Betriebe.

Klare und verlässliche rechtliche Rahmenbedingungen bieten Unternehmen Sicherheit für Investitionen, stärken Innovationsfähigkeit, schaffen nachhaltiges Wachstum und machen den Standort attraktiv. In der Realität sind jedoch rechtliche Bestimmungen häufig viel zu komplex, unübersichtlich und unverständlich, sodass Unternehmen bei der Anwendung von Rechtsvorschiften auf externe Hilfe angewiesen sind. Durch unterschiedliche Rechtsvorschriften auf Landes-, Bundes- und EU-Ebene wird die Rechtsunsicherheit zusätzlich verstärkt.

Um den Erfolg der Wirtschaft in der Region zu sichern, muss das Know-how der Unternehmen geschützt werden. Dazu gehört der Schutz der Mitarbeiter, der Produktionsstandorte sowie der Lieferketten im analogen und digitalen Raum vor internen und externen Sicherheitsrisiken. Cybersicherheit und Wirtschaftsschutz müssen dafür eng miteinander verzahnt betrachtet werden, um nachhaltigen Schutz und Sicherheit in den Betrieben zu erreichen. Dazu bedarf es einer gemeinsamen Anstrengung von Gesetzgebung, Verwaltung und Wirtschaft.

Bei der Planung und Umsetzung ihrer Digitalisierungsstrategie müssen die Unternehmen die gesetzlichen Vorschriften stets im Blick behalten, um mögliche Verstöße gegen Informationspflichten sowie datenschutz- und wettbewerbsrechtliche Regelungen zu vermeiden, die nicht selten kostspielige Abmahnungen zur Folge haben. Daher ist es erforderlich, Betriebe über aktuelle Gesetzesentwicklungen zu informieren und neue Regelungen transparenter zu machen.

Die Regulierungen durch den Gesetzgeber müssen transparent und für die Unternehmen auch mit wenig Aufwand umzusetzen sein. Die Wirtschaft braucht hierfür die nötige Planungssicherheit und Unterstützung. Zudem müssen Unterstützungsangebote für kleine und mittlere Unternehmen weiter fortgeführt und ausgebaut werden, das gilt für finanzielle Förderungen ebenso wie für erforderliche Beratungsleistungen.

Geltende und geplante gesetzliche Vorschriften müssen auf den Prüfstand gestellt und deren Auswirkungen besonders im Hinblick auf kleine und mittelständische Unternehmen (KMU) stärker beachtet werden. Darüber hinaus bedarf es in vielen Bereichen einer praxisnahen und nicht nur bundes-, sondern EU-weit einheitlichen gesetzlichen Grundlage. Mögliche Konflikte zwischen europäischem und nationalem Recht müssen dabei vermieden werden. Die europäischen Leitlinien und das Instrumentarium für eine bessere Rechtsetzung umfassen einen zwingenden KMU-Test nach dem Leitprinzip „Think Small First". Dennoch nehmen Unternehmen - und vor allem KMU - die Europäische Union immer noch als Überregulierer und europäische Gesetze als zu bürokratisch wahr. Deshalb müssen zeitnah unnötige bürokratische Lasten, intransparente Vorschriften und vermeidbare Kosten für KMU identifiziert und effizient abgebaut werden. Dieser Grundsatz muss auch in Deutschland zum Leitmotiv der gesamten Gesetzgebung werden, von der Bundes- über die Landesebene bis hin zu den Gebietskörperschaften mit Satzungshoheit.

Aktuelle Entwicklungen in der Rechtsprechung müssen zeitnah in die Gesetzgebung integriert werden. Denn auch die Rechtsprechung hat die Aufgabe, im Interesse eines fairen Miteinanders Vorschriften anzuwenden und auszulegen. Es gilt, diese Auslegung gemäß den Entwicklungen im tatsächlichen Wirtschaftsleben, von der Digitalisierung über die Arbeitsplatzgestaltung bis zur Internationalisierung, fortzuentwickeln. Unternehmerische Interessen sollten im Gesetzgebungsverfahren frühzeitig und auf allen Ebenen durch schriftliche Stellungnahmen sowie bei Anhörungen in Parlamenten und Ausschüssen verstärkt mitberücksichtigt werden. Institutionalisierte Verbandsanhörungen gehören ebenso dazu wie Clearingstellen und Expertengremien.

Die IHK sensibilisiert Unternehmen für Sicherheitsrisiken im digitalen Bereich. Durch die Erstellung einer ausführlichen Risikoanalyse und die Sensibilisierung eigener Mitarbeiter lässt sich gefährlichen Cyberangriffen und dem Know-how-Diebstahl vorbeugen. Im Rahmen von regelmäßigen Veranstaltungen, unter anderem in Zusammenarbeit mit dem niedersächsischen Verfassungsschutz skizziert die IHK mögliche Handlungsoptionen im Bereich Cybersicherheit. Sie weckt Bewusstsein in den Unternehmen für den Datenschutz und gibt Tipps zur rechtssicheren Gestaltung von Internetauftritten.

Als sicherer Anker für Transparenz erläutert die IHK in Beratungsgesprächen, Veranstaltungen und Publikationen komplizierte Gesetzesvorhaben sowie rechtliche Neuregelungen und löst dadurch die Komplexität für Unternehmen auf. Sie steht im ständigen Austausch mit der Verwaltung und politischen Akteuren auf Landes- und Bundesebene und äußern Positionen betroffener Unternehmen.