Boorberg Verlag

IT-Sicherheitsgesetz auf den Weg gebracht

03.02.2015

Das Bundeskabinett hat am 17.12.2014 den im März letzten Jahres auf den Weg gebrachten Entwurf für ein IT-Sicherheitsgesetz beschlossen, das für einen besseren Schutz sogenannter kritischer Infrastrukturen wie Energie- oder Telekommunikationsnetzwerke sowie von IT-Systemen sorgen soll. Es sieht Mindeststandards für die IT-Sicherheit  und eine Meldepflicht von Sicherheitsvorfällen für Firmen vor.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll zur internationalen Zentralstelle für IT-Sicherheit ausgebaut, das Bundeskriminalamt bundesweit für Cyberdelikte zuständig werden.

Um die Sicherheit von IT-Produkten für Kunden transparenter zu machen, soll das BSI die Befugnis erhalten, auf dem Markt befindliche IT-Produkte und IT-Systeme im Hinblick auf ihre Sicherheit zu prüfen, zu bewerten und die Ergebnisse bei Bedarf zu veröffentlichen.

Beschlossen hat das Kabinett im Regierungsentwurf zudem eine Ergänzung des Telekommunikationsgesetzes mit einer Informationspflicht für TK-Betreiber gegenüber Nutzern über Störungen, die von deren Systemen beispielsweise durch BOT-Netze ausgehen. Diese soll aber nur greifen, wenn der Anbieter den Anwender bereits kennt.

Der Vorschlag für das IT-Sicherheitsgesetz hat sich in den letzten Monaten stark verändert. Unter anderem wurden die Meldepflichten für Störfälle zusammengestrichen und auch die Zahl der meldepflichtigen Unternehmen schmolz von 20.000 in den ersten Entwürfen auf jetzt 2000. Außerdem können die meisten Störungen anonym gemeldet werden.

Nachdem im ersten Entwurf noch eine Regelung vorgesehen war, nach der Anbieter von Telemediendiensten in bestimmten Situationen Nutzerdaten bis zu sechs Monate hätten speichern dürfen, wurde dieser Zusatz im überarbeiteten Entwurf gestrichen.

Als nächstes muss der beschlossene Regierungsentwurf Bundestag und Bundesrat passieren. Dabei könnte es auch noch zu Änderungen kommen.

 

Quellen:

www.bmi.bund.de

Autor: Kellermeyer, Sabine

Anlass: Bundeskabinett hat am 17.12.2014 den Entwurf zum IT-Sicherheitsgesetz beschlossen

Die IT-Systeme und digitalen Infrastrukturen Deutschlands sollen zu den sichersten weltweit werden. Mit dem vom Bundeskabinett beschlossenen Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer System (IT-Sicherheitsgesetz) liegt eines der ersten konkreten Ergebnisse der Umsetzung der Digitalen Agenda der Bundesregierung vor.

Sachbereich: A4 Aktuelles und Grundlagen - Rechtliches

Schlagwörter: IT-Sicherheitsgesetz, Bundesamt für Sicherheit in der Informationstechnik, IT-Sicherheitsvorfälle, Meldepflicht, Computerdelikte, Bundeskriminalamt

Weitere Artikel zu diesem Thema:
Digitale Agenda & IT-Sicherheitsgesetz
 

-