ITZ-Bund wird Anstalt öffentlichen Rechts ab 2019

In der Bundesverwaltung gab es einen Streit über die zukünftige Rechtsform des Informatikzentrums Bund (ITZ-Bund).

Erst Behörde, dann AöR

Nach Presseberichten zeichnet sich hier eine Einigung ab. Ab dem 01.01.2019 soll das ITZ-Bund in eine Anstalt des öffentlichen Rechts umgewandelt werden. Bis zu diesem Datum soll der Zentrale IT-Dienstleister des Bundes aber eine Behörde bleiben.

Eine weitere Veränderung zeichnet sich ab. Der IT-Dienstleister des Bundesministeriums der Verteidigung soll den Ressource als weiter Konsolidierungspartner zur Seite gestellte werden. Dies kündigte Dr. Reinhard Brandl, MdB (CSU) an. Entsprechende Absprachen wurden im Haushaltsausschuss zur IT-Konsolidierung des Bundes auf dem diesjährigen Ministerialkongress getroffen.

Mit der Verpflichtung, das ITZ-Bund ab 2019 AöR zu betreiben, haben sie das Bundesministerium des Inneren (BMI), das Bundesministerium der Finanzen (BMF), das Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) und das Bundesministerium für Arbeit und Soziales (BMAS) geeinigt.

ITZBund und IT-Sicherheitsgesetz

Interessant wird es, wie das Informatikzentrum Bund mit den Anforderungen des IT-Sicherheitsgesetzes umgehen wird. Eine Anstalt öffentlichen Rechts unterliegt den Anforderungen des IT-Sicherheitsgesetzes und die Ausnahmeregelungen dieses Gesetzes für die Behörden sind nicht mehr einschlägig. Damit hat das ITZ-Bund gemäß dem IT-Sicherheitsgesetz Meldepflichten, muss die im Gesetz festgelegten Standards einhalten und hat eine jeweils zweijährige Auditierungspflicht.

Meldepflicht nach dem IT-SiG

Hier deutet sich eine neue interessante Konstellation innerhalb der Bundesverwaltung an. Die entsprechenden Meldepflichten sind gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu erfüllen. Das BSI ist nachgeordnete Behörde des BMI. Hier stellt sich aus unserer Sicht die Frage, wer welche Überprüfungen und Anweisungen geben mag und wird.

ITZBund und NIS-Richtlinie

Daneben wird bereits jetzt angekündigt, dass das ITZ Bund Cloud-Leistungen für die Bundesverwaltung entwickeln will und auch zukünftig anwenden will. Auch hier ergeben sich unter dem Aspekt der IT-Sicherheit neue Herausforderungen. Mit der europäischen NIS-Richtlinie werden auch Anforderungen an digitale Anbieter definiert. Mit den Cloud-Leistungen ist das ITZ-Bund ein digitaler Anbieter. Die NIS-Richtlinie sieht hier ebenfalls Meldepflichten und sonstige Herausforderungen vor. Dies aber alles unabhängig von der Frage, ob der jeweilige digitale Anbieter kritische Infrastruktur ist oder nicht. Bisher ist in der Diskussion über die IT-Sicherheitsanforderungen aus dem IT-Sicherheitsgesetz und aus der NIS-Richtlinie nicht so sehr im Fokus gewesen, dass es in der NIS-Richtlinie eine Zweiteilung gibt. Zum einen sind Anforderungen an die kritischen Infrastrukturen definiert, die in weiten Teilen den Anforderungen aus dem IT-Sicherheitsgesetz entsprechen. Daneben sind aber Anforderungen an die digitalen Anbieter benannt. Zu den Arten digitaler Dienste sind gemäß Anhang 3 Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste zuzuordnen.

 

 

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*