de.wedoany.com-Bericht: Der Verband für Handel, Dienstleistungen und Tourismus des Bundesstaates São Paulo (FecomercioSP) setzt sich für einen rechtlichen Rahmen für Cybersicherheit ein, der Kleinst-, Klein- und Mittelunternehmen (KKMU) schützen soll. Laut Daten des Bundesrechnungshofs (TCU) verliert Brasilien jährlich 100 Milliarden Real durch digitalen Betrug, was die Schaffung nationaler Cybersicherheitsvorschriften dringend erforderlich macht. Der Verband hat hierfür zehn Leitlinien entwickelt und plädiert für ausgewogene und wirksame Vorschriften, die der Realität von KKMU gerecht werden, da diese am stärksten von solchen Straftaten betroffen sind.
FecomercioSP verfolgt kontinuierlich die Diskussionen in der Bundesregierung und im Kongress und schlägt Maßnahmen zur Stärkung der digitalen Sicherheit vor, ohne die Wettbewerbsfähigkeit der Unternehmen zu beeinträchtigen. Am 30. Juni nahm der Verband an einer öffentlichen Anhörung des Ausschusses für Wissenschaft, Technologie, Innovation und Information (CCT) des Bundessenats teil, bei der der Gesetzentwurf 4.752/2025 (PL 4.752/2025) erörtert wurde. Dieser Entwurf zielt darauf ab, einen rechtlichen Rahmen für Cybersicherheit zu schaffen, ein nationales Programm für digitale Sicherheit und Resilienz zu etablieren und das Gesetz 13.756/2018 zu ändern. FecomercioSP betont, dass Cybersicherheit zu einem strategischen Thema für Staat, Gesellschaft und Produktionssektor geworden sei, weshalb der Verband kontinuierlich Vorschläge zur Gestaltung des Regulierungsrahmens beisteuert. Rony Vainzof, digitaler Regulierungsberater des Verbandes und Mitglied des Nationalen Cybersicherheitsrates (CNCiber), wies in der Anhörung darauf hin, dass sich die Geschwindigkeit digitaler Angriffe mit der Entwicklung der Künstlichen Intelligenz (KI) drastisch erhöht habe. Während Kriminelle früher fast 25 Tage benötigten, um eine Schwachstelle auszunutzen, könne dies heute mit Hilfe von KI möglicherweise nur Minuten dauern. Er enthüllte zudem, dass weniger als 1 % der bekannten Schwachstellen effektiv behoben würden und die jährlichen globalen Kosten für Cybervorfälle und Betrug auf schätzungsweise 10,5 Billionen US-Dollar belaufen.
Vainzof betonte, dass Brasilien, während es technologische Innovationen vorantreibe, auch zum Ziel werde, da die Reife in diesem Bereich gering sei und es an einer offiziellen Koordinierungsstelle fehle. Auf der achten ordentlichen Sitzung des CNCiber Ende letzten Jahres verabschiedeten 20 repräsentative Organisationen einstimmig den Vorschlag für einen rechtlichen Rahmen für Cybersicherheit sowie die Einrichtung einer zentralen Koordinierungsstelle. Er erklärte, dass der Gesetzentwurf 4.752 und der Vorschlag des CNCiber sich gegenseitig ergänzen. FecomercioSP plädiert für einen horizontalen Rahmen zur Organisation der Cybersicherheit, der einen risikoproportionalen Ansatz verfolgt und unnötige regulatorische Belastungen für risikoarme Akteure vermeidet. Im Jahr 2025 legte der Verband dem Amt für institutionelle Sicherheit der Präsidentschaft (GSI) einen Vorschlag vor, der eine Kreditlinie zu günstigen Konditionen für KKMU mit Unterstützung der Interamerikanischen Entwicklungsbank (IDB) vorsieht. Der Verband beteiligt sich auch an der vom Nationalen Institut zur Bekämpfung von Cyberkriminalität (INCC) geführten nationalen Multi-Stakeholder-Allianz für Cybersicherheit und setzt sich aktiv für die Einrichtung einer parlamentarischen Front zur Unterstützung der Cybersicherheit und nationalen Cyberverteidigung (FrenCyber) im Kongress ein. Im Juni dieses Jahres intensivierte der Verband in Brasília seine Lobbyarbeit für das Cybersicherheitsgesetz. Zu den Teilnehmern gehörten der GSI-Minister Marcos Antônio Amaro dos Santos, der parlamentarische Berater des GSI Francisco de Oliveira Castro, der Direktor der Cybersicherheitsabteilung des GSI Luiz Fernando Moraes da Silva sowie der Sonderberater des Ministers Marcelo Malagutti. Laut FecomercioSP wird ein Bericht, der mehrere Vorschläge zusammenfasst, in Kürze vorgelegt.
FecomercioSP ist der Ansicht, dass der rechtliche Rahmen für Cybersicherheit die Rechtsunsicherheit verringern, einen risikobasierten Ansatz verfolgen, die verschiedenen Regulierungsbehörden koordinieren sollte, um Überschneidungen von Zuständigkeiten zu vermeiden, Doppelbestrafungen verhindern und Cybervorfälle wie Ransomware-Angriffe und DDoS-Angriffe abdecken sollte, die keine Verletzung personenbezogener Daten beinhalten. Der Rahmen sollte die Bewertung der Reife von Unternehmen priorisieren, anstatt automatisch nur aufgrund eines Angriffs die Verantwortung zuzuschreiben, und die Vertraulichkeit kritischer Informationen schützen, die von Unternehmen geteilt werden, um mit internationalen Best Practices gleichzuziehen und die Wettbewerbsfähigkeit Brasiliens zu stärken. Für die vorgeschlagene nationale Cybersicherheitsbehörde empfiehlt der Verband, dass sie für die nationale Koordinierung zuständig sein, technische und präventive Maßnahmen ergreifen, sich mit den Branchenregulierungsbehörden ergänzen, in Krisensituationen eine einzige Anlaufstelle bieten, regulatorische Doppelarbeit reduzieren und auf kooperativem Handeln basieren sollte, wobei Sanktionen nur bei grober Fahrlässigkeit oder vorsätzlichem Verstoß verhängt werden sollten.










