Die Ukrainische Union der Industriellen und Unternehmer (USPP) hat die Fertigstellung des Gesetzentwurfs Nr. 8087 „Über den Schutz der Informationsinfrastruktur“ aufgrund von Widersprüchen mit der europäischen Gesetzgebung, übermäßiger Zentralisierung und Ausweitung der Befugnisse des Staatlichen Dienstes für Sonderkommunikation und Informationsschutz (Gospetsvyaz) gefordert.
Nach Angaben auf ihrer Website wurde der entsprechende Appell an den Vorsitzenden der Werchowna Rada Ruslan Stefanchuk, an alle parlamentarischen Ausschüsse und Fraktionen sowie an den Präsidenten des Landes gerichtet, nachdem öffentliche Anhörungen stattgefunden hatten, die von der USPP gemeinsam mit dem Rat der Anwälte der Region Kiew unter Beteiligung von Vertretern des Verteidigungsministeriums, der Regierung, der Anwaltschaft, von Vertretern der Antikorruptionsbehörden, der Öffentlichkeit, der IT-Branche und von Experten organisiert worden waren.
„Bei den öffentlichen Anhörungen wurde als Hauptnachteil des Gesetzentwurfs Nr. 8087 die Tatsache genannt, dass er die Befugnisse der staatlichen Spetsvyaz erheblich ausweitet und ihr beispiellos weitreichende Befugnisse zuweist“, so die USPP in ihrer Information
Insbesondere wird die Aufsichtsbehörde ihrer Meinung nach das Recht haben, Inspektionen in allen Unternehmen durchzuführen, Zugang zu ihren Einrichtungen und Räumlichkeiten sowie zu ihren Unterlagen und Informationen zu erhalten und jedem Unternehmen, unabhängig davon, ob es sich um ein großes Unternehmen, ein IT-Unternehmen oder einen Selbstständigen (FLP, Rechtsanwalt usw.) handelt, verbindliche Auflagen zu machen. Darüber hinaus wird der Staatliche Spezialisierte Kommunikationsdienst das Recht haben, andere Stellen, insbesondere den Sicherheitsdienst der Ukraine und die Cyberpolizei, in diese Kontrollen einzubeziehen.
Zu den weiteren Unzulänglichkeiten des Aufrufs gehören Unstimmigkeiten und manchmal sogar Widersprüche“ mit der EU-Richtlinie über Netz- und Informationssicherheit (NIS2-Richtlinie), die am 14. Dezember 2022 verabschiedet wurde und in der EU am 18. Oktober 2024 in Kraft tritt.
„Die NIS2-Richtlinie gilt nicht für Unternehmen, die im Bereich der nationalen Sicherheit tätig sind, und enthält eine klare Liste von Kriterien in Bezug auf die Unternehmen, für die sie gilt. Gleichzeitig erfasst der Gesetzentwurf 8087 ausnahmslos alle staatlichen Einrichtungen und Unternehmen und belastet selbst die kleinsten von ihnen mit einem exorbitanten Verwaltungs- und Finanzaufwand“, argumentiert die USPP.
Ihrer Meinung nach bildet der Gesetzentwurf eine Vertikale von Cybersicherheitssystemen, die alle staatlichen Informationsressourcen vereint, was sie anfälliger für Cyberangriffe machen wird, anstatt eine sinnvollere Dezentralisierung vorzunehmen.
Darüber hinaus wird in dem Aufruf kritisiert, dass der Gesetzentwurf nicht nur die Cybersicherheit im Allgemeinen und die Cybersicherheit des öffentlichen Sektors im Besonderen betrifft, sondern auch weitgehend den privaten Informationssektor, das Geschäftsklima, die Attraktivität für Investitionen usw.
Quelle:
