IT-Sicherheitsgesetz: Alle Unternehmen sind betroffen!

Bei den Diskussionen um das IT-Sicherheitsgesetz stehen die Betreiber kritischer Infrastrukturen und die für diese Unternehmen neu definierten Anforderungen im Vordergrund. Dies ist auch bei allen Diskussionen zu beobachten. Kritik wird dahingehend geäußert, dass aktuell zwar auf der einen Seite immer wieder die Zahl von 2.000 Unternehmen auch von dem Gesetzgeber genannt wird. Es ist aber unklar, wie der Gesetzgeber auf genau diese Zahl kommt. Genaue Kriterien, welche Unternehmen unter das IT-Sicherheitsgesetz und den Anforderungen an kritische Infrastrukturen fallen, liegen bisher nicht vor. Dennoch ist im Gesetz eine Definition vorgenommen, sodass anhand der unbestimmten Rechtsbegriffe durchaus gerichtlich überprüfbar geklärt werden kann, welches Unternehmen eine kritische Infrastruktur hat.

Änderungen im Telemediengesetz ()

Allerdings gerät dabei ein bisschen aus dem Fokus, dass das Gesetz im Weiteren auch eine Änderung des Telemediengesetzes (TMG) vorsieht. Es soll in § 13 ein neuer Absatz 7 eingefügt werden. Nach dieser Regelung sollen , soweit dies technisch möglich und wirtschaftlich zumutbar ist, für Telemedien technische und organisatorische Vorkehrungen treffen, um unerlaubte Zugriffe auf die für die Telemedienangebote genutzten technischen Einrichtungen zu unterbinden. Des Weiteren soll sichergestellt werden, dass es keine Verletzungen des Schutzes personenbezogener Daten gibt und Störungen durch äußere Angriffe unmöglich sind. Beispielhaft zählt die geplante Gesetzänderung auf, dass die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens eine der Maßnahmen ist, die die gesetzlichen Forderungen ausreichend umsetzt.

Sicherheitsmaßnahmen für Webseiten

Diese geplante Änderung des TMG führt dazu, dass alle Behörden und Unternehmen, die beispielsweise Internetseiten betreiben, zukünftig spezielle IT-Sicherheitsmaßnahmen ergreifen müssen. Es kann nicht – wie bisher – einfach eine Internetseite ins Netz gestellt werden, sondern es muss ausreichend dokumentiert werden, dass technische Schutzvorkehrungen installiert sind. Auch ist unklar, worauf sich die Anwendung eines Verschlüsselungsverfahrens bezieht. Soll nur der Zugriff auf die Internetseite verschlüsselt erfolgen oder auch alle mit dem Betreiber der Internetseite mögliche Kommunikation, beispielsweise bei der Bestellung eines Newsletters oder die über ein Kontaktformular mögliche Ansprache des Betreibers einer Internetseite?

Der Gesetzgeber will zu diesem Thema offensichtlich auch einen gewissen Druck erzeugen. Mit dem IT-Sicherheitsgesetz soll es auch eine Änderung des Kataloges der Ordnungswidrigkeiten im TMG geben. Soweit ein Betreiber eines Telemediendienstes keine oder keine ausreichenden Sicherheitsmaßnahmen ergreift, stellt dies eine dar. Bußgelder drohen.

In der Praxis bedeutet dies, dass alle Behörden und Unternehmen plötzlich gezwungen sind, auch an dieser Stelle weitergehende Sicherheitsmaßnahmen und Sicherheitsvorkehrungen zu ergreifen. Die vielfach zu lesende Meinung, dass für die öffentliche Hand und für die Behörden das IT-Sicherheitsgesetz keine Anwendung findet, trifft zumindest auf diesen Bereich nicht zu.

 

UPDATE: Neues Video

 

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*