IT-Sicherheitsgesetz – Welche Gesetze sind betroffen?

Rechtsanwalt Beratung Kanzlei Hannover

Ihr Ansprechpartner
Rechtsanwalt Thomas Feil

Das geplante Gesetz der Bundesregierung zur Erhöhung der Sicherheit informationsrechtlicher Systeme, das sogenannte IT-Sicherheitsgesetz, beinhaltet einige Änderungen für bereits bestehende Gesetze. Im Folgenden werden die zu ändernden Gesetze vorgestellt und die Änderungen durch das IT-Sicherheitsgesetz erläutert.

Änderung des BSI-Gesetzes durch das IT-Sicherheitsgesetz

Das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) regelt die Aufgaben und Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die allgemeine Aufgabe des BSI ist die Förderung der besagten Sicherheit. Durch das Gesetz wird das BSI in die Lage versetzt, mit der technischen Entwicklung weiter Schritt zu halten und insbesondere die erforderlichen Sicherungsmaßnahmen zum Schutz der Informationstechnik der Bundesverwaltung umzusetzen. Das BSI soll also die Sicherheit der IT-Systeme der Bundesverwaltung gewährleisten. Es stärkt aber auch die IT-Sicherheit bei Unternehmen und Bürgern.

Das BSI wird durch das IT-Sicherheitsgesetz zur zentralen Meldestelle für Betreiber kritischer Infrastrukturen, also aller Adressaten des neuen IT-Sicherheitsgesetzes, in Angelegenheiten der Sicherheit in der Informationstechnik. Das BSIG wird die organisatorischen und technischen Vorkehrungen, die im Rahmen des IT-Sicherheitsgesetzes vorgeschrieben werden, enthalten sowie Begriffsbestimmungen und den Anwendungsbereich der neuen Regelungen. Durch die Änderungen wird das BSI zum Kontrollorgan für die neuen Regelungen im Rahmen des IT-Sicherheitsgesetzes. Bürger bekommen die Möglichkeit Auskunft beim BSI zu verlangen. Dem BSI sollen Berichtspflichten gegenüber dem Bundesministerium des Innern auferlegt werden. Das BSIG bildet den Kern der gesetzlichen Neuerungen des IT-Sicherheitsgesetzes.

Änderung des Atomgesetzes durch das IT-Sicherheitsgesetz

Das Gesetz über die friedliche Verwendung der Kernenergie und den Schutz gegen ihre Gefahren (Atomgesetz) ist die gesetzliche Grundlage für die Nutzung der Kernenergie und von ionisierenden Strahlen in Deutschland. Es regelt die Überwachung und die Nutzung von Kernenergie zur gewerblichen Erzeugung von Elektrizität.

Durch die Änderung im Zuge des IT-Sicherheitsgesetzes erhält das Atomgesetz eine Meldepflicht gegenüber dem BSI für alle Beeinträchtigungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einer Gefährdung oder Störung der nuklearen Sicherheit der betroffenen Anlage oder Tätigkeit führen können oder bereits geführt haben. Folglich muss der Betreiber eines Atomkraftwerks bei einem Cyberangriff oder einer anderweitigen Störungdem BSI Meldung erstatten. Das BSI unternimmt dann weitere Schritte wie die Benachrichtigung verantwortlicher Behörden.

Änderung des Energiewirtschaftsgesetzes durch das IT-Sicherheitsgesetz

Ziel des Energiewirtschaftsgesetzes (EnWG) sind gemäß § EnWG die „möglichst sichere, preisgünstige, verbraucherfreundliche, effiziente und umweltverträgliche“ leitungsgebundene Versorgung der Allgemeinheit mit Strom und Gas, die zunehmend auf erneuerbaren Energien beruht, die „Sicherstellung eines wirksamen und unverfälschten Wettbewerbs bei der Versorgung mit Elektrizität und Gas und der Sicherung eines langfristig angelegten leistungsfähigen und zuverlässigen Betriebs von Energieversorgungsnetzen“ und die Umsetzung und Durchsetzung des Energierechts der Europäischen Gemeinschaft.

Durch die Einführung des IT-Sicherheitsgesetzes käme es zu der Änderung diverser Formulierungen innerhalb des EnWG. Weiterhin müssen Betreiber von Energieanlagen innerhalb von zwei Jahren nach in Kraft treten der Rechtsverordnung gemäß § 10 Absatz 1 BSIG einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme gewährleisten. Das BSI wird einen entsprechenden Katalog von Sicherheitsanforderungen erstellen und veröffentlichen. Außerdem obliegt ihnen, im Falle einer Einstufung als Betreiber kritischer Infrastrukturen, dem BSI Meldung zu erstatten bei Vorkommnissen vergleichbar mit der Meldepflicht aus dem Atomgesetz.

Änderung des Telemediengesetzes durch das IT-Sicherheitsgesetz

Das Telemediengesetz (TMG) regelt die rechtlichen Rahmenbedingungen für sogenannte Telemedien in Deutschland. Es ist eine der zentralen Vorschriften des Internetrechts.

Durch die Änderungen durch das IT-Sicherheitsgesetzes müssen Dienstanbieter im Sinne des TMG ebenfalls entsprechende Vorkehrungen treffen für die Sicherheit vor unerlaubten Zugriffen und dem Schutz personenbezogener Daten sowie gegen Störungen, auch von außen.

Änderung des Telekommunikationsgesetzes durch das IT-Sicherheitsgesetz

Zweck dieses Gesetzes ist es, durch technologieneutrale Regulierung den Wettbewerb im Bereich der Telekommunikation und leistungsfähige Telekommunikationsinfrastrukturen zu fördern und flächendeckend angemessene und ausreichende Dienstleistungen zu gewährleisten.

Die Änderungen des IT-Sicherheitsgesetzes erlauben es dem Anbieter, falls erforderlich, Bestands- und Verkehrsdaten der Teilnehmer und Nutzer zu erheben und zu verwenden um Störungen an Telekommunikationsanlagen zu erkennen und zu beheben. Das gilt auch für Störungen der Verfügbarkeit und unerlaubte Zugriffe. Zuständige Behörde für die Überprüfung von Sicherheitskonzepten ist die Bundesnetzagentur. Ihr gegenüber besteht auch die eingeführte Meldepflicht bei Beeinträchtigungen. Die Maßnahmen sind auf dem neuesten Stand zu halten und werden regelmäßig von der Bundesnetzagentur überprüft.

Die Bundesnetzagentur unterliegt wiederum einer Meldepflicht gegenüber dem BSI über aufgedeckte Mängel bei der Erfüllung der Sicherheitsanforderungen. Die Bundesnetzagentur muss weiterhin betroffene Nutzer informieren.

Änderung des Bundesbesoldungsgesetzes durch das IT-Sicherheitsgesetz

Das Bundesbesoldungsgesetz regelt die Dienstbezüge für alle Beamten, Richter und Soldaten in der Bundesrepublik Deutschland, also nicht nur für die Bediensteten des Bundes, sondern auch der Länder, Gemeinden und sonstigen Selbstverwaltungskörperschaften.

Der Präsident des BSI wird von der Besoldungsgruppe B6 in B7 übertragen.

 Änderung des Bundeskriminalamtgesetzes durch das IT-Sicherheitsgesetz

Das bundesdeutsche Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten, kurz Bundeskriminalamtgesetz oder BKA-Gesetz (abgekürzt BKAG) regelt in drei Abschnitten die Aufgaben des Bundeskriminalamtes.

Hier kommt es zu Änderungen von Formulierung.

Änderung des Gesetzes zur Strukturreform des Gebührenrechts des Bundes

Ziel des Gesetzes ist es, einen für Bürgerinnen und Bürger sowie für Unternehmen bezahlbaren Zugang zu Verwaltungsleistungen des Bundes sicherzustellen.

Artikel 3 Absatz 7 des Gesetzes wird aufgehoben.

 

UPDATE

Wir bieten in Zusammenarbeit mit der Cyber Akademie aktuell ein Seminar zum IT-Sicherheitsgesetz an. Weitere Informationen finden Sie unter:

http://www.cyber-akademie.de

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Ein Kommentar zu “IT-Sicherheitsgesetz – Welche Gesetze sind betroffen?
  • 31. März 2015 um 09:11

    Den Hinweis, dass noch viele Branchen auf die Änderungen des IT-Sicherheitsgesetzes unvorbereitet sind, können wir aus unserer Beratungspraxis nur bestätigen.

    Wichtig ist aus unserer Sicht, dass nicht nur Unternehmen mit kritischen Infrastrukturen von den Gesetzesänderungen betroffen sind, sondern über die Änderung des Telemediengesetzes alle Unternehmen und Behörden betroffen sind.

    http://www.computerwoche.de/a/viele-branchen-sind-unvorbereitet,3096369

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*