IT-Sicherheitsgesetz: Eine Einführung

Rechtsanwalt Beratung Kanzlei Hannover

Ihr Ansprechpartner
Rechtsanwalt Thomas Feil

UPDATE 1: Video-Blog zum IT-Sicherheitsgesetz

http://www.cyber-akademie.de/

UPDATE 2

Wir bieten in Zusammenarbeit mit der Cyber Akademie aktuell ein Seminar zum IT-Sicherheitsgesetz an. Weitere Informationen finden Sie unter:

http://www.cyber-akademie.de

Das IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) wird derzeit lebhaft diskutiert. Ein Gesetzesentwurf der Bundesregierung ist bereits hier einsehbar. Die tatsächlichen Änderungen, die in Zukunft mit der Umsetzung eines solchen Gesetzes verbunden sein werden, betreffen eine Vielzahl von unterschiedlichen rechtlichen und wirtschaftlichen Bereichen. Es lohnt sich deshalb, ein wenig die Hintergründe dieses Gesetzesvorhabens zu kennen und sich einen Überblick über den Inhalt des IT-Sicherheitsgesetzes zu verschaffen.

IT-Ausfälle als “worst case scenario”

IT-Ausfälle können heutzutage zur realen Gefahr werden: Wenn kritische Infrastrukturen wie die Wasserversorgung oder das Stromnetz aufgrund von Störungen zum Erliegen kommen, hat dies beträchtliche Auswirkungen auf die Grundversorgung der Bevölkerung und die Einhaltung zivilisatorischer Gepflogenheiten. Das Bundesministerium des Innern geht davon aus, dass derzeit sogar 40% der weltweiten Wertschöpfung auf der Informationstechnologie basieren. Ein Zusammenbruch der gesamten oder teilweisen IT-Infrastruktur – auch nur zeitweise – ist daher sowohl national, als auch international eine Katastrophe.

IT-Sicherheitsgesetz als Maßnahme

Ziel des IT-Sicherheitsgesetzes ist es, die Betreiber von sogenannten kritischen Infrastrukturen besser vor Angriffen auf ihre Informationstechnologiesysteme zu schützen. Hierzu sollen Betreiber solcher IT-Infrastrukturen verpflichtet werden, Sicherheitsvorfälle behördlich melden zu müssen und gewisse Standards der Cyber-Sicherheit einzuhalten. Laut Gesetzesentwurf ist das Ziel, “Defizite im Bereich der IT-Sicherheit (…) abzubauen“. Eine nach wie vor wichtige Rolle in der IT-Sicherheit wird dabei dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zukommen.

Entwurf des IT-Sicherheitsgesetzes

Der Gesetzesentwurf für ein Gesetz, welches die Wahrscheinlichkeit solcher IT-Ausfälle zu minimieren versucht, ist in Form des IT-Sicherheitsgesetzes ein Teil der nationalen Cyber-Sicherheitsstrategie. Aufgrund der Verschiedenheit von IT-Infrastrukturen wird das IT-Sicherheitsgesetz eine Vielzahl von anderen Gesetzen betreffen. Ein Blick in den Entwurf lohnt sich, denn der Gesetzgeber hat sich konkret dazu geäußert, welche Probleme er sieht, welche Ziele mit dem IT-Sicherheitsgesetz verfolgt werden und welche Lösungswege dafür in Betracht kommen. So heißt es, dass mit dem Gesetz “eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme (IT-Sicherheit) in Deutschland erreicht werden” soll. Als Lösung wird vorgetragen, die “Betreiber Kritischer Infrastrukturen” zur Meldung von Sicherheitsvorfällen an das BSI zu verpflichten, sowie auf die Einhaltung von Mindestsicherheitsstandards hinzuwirken.

Im Entwurf zum IT-Sicherheitsgesetz wird noch vor dem eigentlichen Gesetzestext auf den Erfüllungsaufwand für die Wirtschaft und die Verwaltung hingewiesen. Die Bundesregierung schätzt, dass maximal 2000 wirtschaftliche Betreiber von der Meldepflicht tangiert sein werden. Der Erfüllungsaufwand für die Länder und die Kommunen sei “derzeit noch nicht bezifferbar“.

Inhaltsüberblick

Rechtsberatung Anwalt Kanzlei HannoverDas IT-Sicherheitsgesetz in seiner Entwurfsform besteht aus Artikel 1 bis 10. Nachfolgend ein Überblick darüber, welche Gesetzesänderungen durch den Entwurf in Zukunft berührt werden:

  • Art. 1 – Änderung des BSI-Gesetzes: Es werden u.a. die kritischen Infrastrukturen im Sinne des IT-Sicherheitsgesetzes definiert (§ 2 Abs. 10) und die Meldepflicht eingeführt (§ 8a Abs. 1).
  • Art. 2 – Änderung des Atomgesetzes: Dem derzeitigen Atomgesetz wird der § 44b hinzugefügt werden, der ein Meldewesen für die Sicherheit der IT-Technik für Genehmigungsinhaber vorsieht.
  • Art. 3 – Änderung des Energiewirtschaftsgesetzes: Es wird u.a. im § 11 eine Meldepflicht eingeführt, die Betreiber von Energieversorgungsnetzen und Energieanlagen betrifft, welche gem. § 10 Abs. 1 des BSI-Gesetzes als Kritische Infrastrukturen gelten.
  • Art. 4 – Änderung des Telemediengesetzes: Das Telemediengesetz wird u.a. durch eine Änderung des § 13 modifiziert, die vorsieht, dass Diensteanbieter technische und organisatorische Vorkehrungen treffen müssen, um sich gegen Störungen und äußere Angriffe abzusichern.
  • Art. 5 – Änderung des Telekommunikationsgesetzes: Änderungen sind auch im Telekommunikationsgesetz vorgesehen, so beispielsweise der § 109, der dahingehend abgeändert werden soll, dass die Bundesnetzagentur mindestens alle zwei Jahre die Umsetzung des Sicherheitskonzepts überprüfen muss.
  • Art. 6 – Änderung des Bundesbesoldungsgesetz: Dieser Artikel betrifft die Änderung der Anlage 1 des Bundesbesoldungsgesetzes und zielt darauf ab, die Angabe “Präsident des Bundesamtes für Sicherheit in der Informationstechnik” aus Besoldungsgruppe B6 zu streichen und in B7 einzutragen.
  • Art. 7 – Änderung des Bundeskriminalamtgesetzes: Auch das BKA-Gesetz soll eine Änderung erfahren. Es wird eine ERrweiterung des Art. 3 BKA-Gesetz um weitere Straftatbestände angestrebt.
  • Art. 8 – Weitere Änderung des BSI-Gesetzes: § 10 Abs. 3 BSI-Gesetz soll aufgehoben werden.
  • Art. 9 – Änderung des Gesetzes zur Strukturreform des Gebührenrechts des Bundes: Art. 3 Abs. 7 des Gesetzes soll aufgehoben werden.
  • Art. 10 – Inkrafttreten: Das IT-Sicherheitsgesetz soll am Tag nach der Verkündigung in Kraft treten. Art. 8 soll am 14.08.2016 in Kraft treten.

Weiterführende Informationen zum Entwurf des IT-Sicherheitsgesetzes

Dieser Beitrag soll nur eine kurze Einführung in das Thema “IT-Sicherheitsgesetz” darstellen und einen schnellen Überblick liefern. Wer sich für weitere Informationen diesbezüglich interessiert, kann uns kontaktieren oder beispielsweise hier mehr erfahren: http://www.secupedia.info/wiki/IT-Sicherheitsgesetz

Rechtsanwalt Thomas Feil

Fachanwalt für IT-Recht und Datenschutzbeauftragter (TÜV)

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*