Rechtliche Grundlagen wie das Bundesdatenschutzgesetz, DSGVO oder NIS2 geben Betrieben zwar erste und wichtige Anhaltspunkte zur rechtskonformen Beantwortung dieser Fragen. Durch die fortschreitende Digitalisierung entstehen allerdings fortlaufend neue offene Rechtsfragen, die durch das jetzige gesetzliche Regelwerk nicht umfassend abgebildet sind. Darf zum Beispiel eine Maschine die Daten Dritter verarbeiten und sie auch löschen oder speichern? Wem gehören Daten, die eine Maschine im Rahmen einer Zusammenarbeit erzeugt?
Die Wirtschaft braucht neue rechtliche Regelungen, die technische, organisatorische und rechtliche Fragen der IT-Sicherheit klären. Um Vereinbarungen auch prüfen zu können, müssen Unternehmen darüber hinaus einheitliche IT-Dokumentationssysteme einführen. Diese erfassen Datenflüsse und -verarbeitungsprozesse und machen sie nachvollziehbar. Je praxisnäher und konkreter die Vorgaben sind, desto besser können Betriebe ihre IT-Sicherheit danach ausrichten.