skip to Main Content
Mainz +49 6131 144 560 Berlin +49 30 285 058 56 kanzlei@res-media.net

IT-Sicherheitsgesetz: Bundestag gibt grünes Licht

In unserem Blogbeitrag vom 06.02.2015 hatten wir bereits über das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) berichtet. Der  Gesetzentwurf wurde nunmehr in der vom Innenausschuss zuletzt geänderten Fassung beschlossen. Dies gab der Bundestag mit seiner Pressemitteilung vom 10.06.2015 bekannt. Was kommt auf Unternehmen zu?

Die Entwurfsverabschiedung erfolgte gegen die Stimmen der Opposition.  Kritisiert wurde unter anderem, dass der Gesetzentwurf angesichts der massiven Sicherheitslücken im IT-Bereich nicht früher vorgelegt worden sei. Problematisch sei ebenfalls der Bereich der Speicherung von Daten aus Telekommunikationsvorgängen durch die Telekommunikationsanbieter (TK-Anbieter), soweit diese zur Erkennung, Eingrenzung und Beseitigung von Störungen an Telekommunikationsanlagen dienen sollen. Es wird befürchtet, dass dies gegebenenfalls einer Art von Vorratsdatenspeicherung gleichkomme.

Im Fokus des Gesetzesentwurfes steht die Verbesserung der Sicherheit informationstechnischer Systeme (IT-Systeme). Betreiber sogenannter „Kritischer Infrastrukturen“, also Einrichtungen, die für das Funktionieren des Gemeinwesens von zentraler Bedeutung sind, wird demnach ein Mindestniveau an IT-Sicherheit auferlegt. Sie werden verpflichtet sein,  IT- Sicherheitsvorfälle dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Diese Informationen sollen vom BSI ausgewertet und sodann den Betreibern zur Verbesserung des Schutzes ihrer IT-Infrastrukturen zur Verfügung gestellt werden. Ferner sollen zur Stärkung des Schützes der Bürger, TK-Anbieter verpflichtet werden, IT-Sicherheit „nach dem Stand der Technik“ zu gewährleisten und IT-Sicherheitsvorfälle, die zu einem unerlaubten Zugriff auf Systeme der Nutzer oder einer Beeinträchtigung der Verfügbarkeit führen können, direkt über die Bundesnetzagentur an das BSI zu melden. Daneben haben die TK-Anbieter die betroffenen Nutzer unmittelbar über die bekannten Störungen zu unterrichten, die durch Schadprogramme auf den datenverarbeitenden Systemen verursacht werden. Unter anderem soll auch das Bundeskriminalamt „im Bereich Cyberkriminalität angesichts der zunehmenden Zahl von IT-Angriffen gegen Bundeseinrichtungen und gegen bundesweite Kritische Infrastrukturen in seinen Rechten gestärkt“ werden.

Mit dem Änderungsantrag sollen die Betreiber kritischer Infrastrukturen bei der Sicherung ihrer Systeme, Komponenten und Prozesse stärker als bisher auf die Einhaltung des Standes der Technik verpflichtet werden. Zudem sollen dem Antrag zufolge in dem Gesetz unter anderem Bußgeldvorschriften festgeschrieben werden. Neben der Kritik der Opposition sieht vor allem die Wirtschaft durch die Einführung der Meldepflicht eine erhebliche finanzielle Belastung. So werden die Kosten für Meldepflichten auf 1,1 Milliarden Euro pro Jahr für die deutsche Wirtschaft geschätzt. Die gab der Branchenverband Bitkom in seiner Pressemitteilung vom 07.07.2015 bekannt 

Bildnachweis: cherezoff – Fotolia

geschrieben von: Matthias Rosa

Matthias Rosa

Matthias Rosa
Fachanwalt für Informationstechnologierecht (IT-Recht)

 

 

 

RESMEDIA Mainz – Anwälte für IT-IP-Medien
Am Winterhafen 78 | 55131 Mainz
Fon +49 6131 144 56 -0 | Fax +49 6131 144 56 – 20
E-Mail: rosa@res-media.net
Internet: http://www.res-media.net

 

 

Wie hat Ihnen der Beitrag gefallen?
[Total: 0 Average: 0]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back To Top