In Vorbereitung auf meine diesjährige Japan-Reise war ich diese Woche zu Besuch bei der Japanischen Botschaft in Berlin. Japan gilt weltweit als einer der Staaten mit der höchsten Dichte an IoT Devices und schon im Vorfeld der Olympischen Sommerspiele in Tokio 2020 bestand die Befürchtung, dass Angreifer unsichere IoT-Geräte kapern könnten, um diese beispielsweise für massenhafte DDoS-Angriffe zu missbrauchen. Hinzu kommt, dass das japanische Recht kein allgemeines Gesetz kennt, das explizite und durchsetzungsfähige Cybersecurity-Vorschriften für private Unternehmen enthält. Zwar gibt es ein „Grundgesetz zur Cybersicherheit“, dieses befasst sich regulatorisch jedoch eher mit abstrakten Definitionen, Konzepten und Strategien zur Cybersecurity. Konkrete Vorgaben und Pflichten werden daher vor allem aus dem japanischen Gesellschaftsrecht abgeleitet, so zum Beispiel als Pflicht der Geschäftsleitung eines Unternehmens, „widerstandsfähige interne Kontrollsysteme“ zur Aufrechterhaltung der Cybersicherheit vorzuhalten. Umso interessanter ist für die japanische Regierung und die nachgeordneten Behörden, wie Cybersicherheit in der EU als „uniform approach“ geregelt wird.
#cybersecurity #japan #compliance