BMI legt Entwurf eines IT-Sicherheitsgesetzes vor

Ausgangspunkt für die Konzeption des IT-Sicherheitsgesetzes ist das Verhältnis zwischen Risiko, Schutz und Verantwortung. Wer durch den Einsatz von IT Risiken für andere schafft, soll auch die Verantwortung für den Schutz vor diesen Risiken tragen. Zudem gilt: Je gravierender diese Risiken für die Gesellschaft sind, desto höhere Anforderungen sind an die erforderlichen Schutzvorkehrungen zu stellen.

Der Gesetzentwurf trifft Regelungen zu fünf Themenfeldern:

• Verbesserung der IT-Sicherheit bei Unternehmen: Hierzu zählen vor allem Anforderungen an die IT-Sicherheit Kritischer Infrastrukturen mit Mindeststandards und Meldepflichten erheblicher IT-Sicherheitsvorfälle.
• Schutz der Bürger in einem sicheren Netz: Hier sind u.a. die Erhöhung der Sicherheitsstandards bei öffentlichen Telekommunikationsnetzen und Anbietern von Telemediendiensten sowie die Verpflichtung der Telekommunikationsanbieter zur Information ihrer Kunden über Cyberangriffe und Mittel zu deren Behebung vorgesehen.
• Schutz der IT des Bundes: Der Entwurf sieht eine Erweiterung der Möglichkeiten für verbindliche Vorgaben für die IT des Bundes durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor. Hierzu wird die bestehende Regelung für die Regierungsnetze auf die IT des Bundes als Ganzes ausgeweitet.
• Stärkung des BSI: Der gewachsenen Bedeutung des BSI wird u.a. durch eine klarere Regelung seiner Warnbefugnisse und seine Etablierung als internationale Zentralstelle Rechnung getragen.
• Zuständigkeitserweiterung BKA: Die bestehende Zuständigkeit des Bundeskriminalamts für die polizeilichen Aufgaben auf dem Gebiet der Strafverfolgung wird im Bereich der Cyberdelikte ausgeweitet. Gerade bei Angriffen auf bundesweite Einrichtungen ist eine solche klare Zuständigkeitsregelung notwendig.

Linkhinweis:

Auf den Webseiten des BMI finden Sie den Gesetzentwurf hier (pdf-Format).