Online-Forum für Betriebswirtschaft, Wirtschaftsrecht und Steuerrecht der Versorgungs- und kommunalen Unternehmen

Entwurf für IT-Sicherheitsgesetz 2.0 in der Anhörung

01.03.2021 Der Bundestag hat eine Anhörung zum »Zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme« - kurz IT-Sicherheitsgesetz 2.0 - durchgeführt. Mit dem Gesetzesvorhaben soll das IT-Sicherheitsgesetz vom Juli 2015 erweitert werden. Geplant ist eine Verbesserung des Schutzes der IT der Bundesverwaltung unter anderem durch weitere Prüf- und Kontrollbefugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und Festlegung von Mindeststandards durch das Bundesamt. Auch sollen Befugnisse zur Detektion von Schadprogrammen zum Schutz der Regierungsnetze geschaffen werden. Vorgesehen ist zudem die Abfrage von Bestandsdaten bei Anbietern von Telekommunikationsdiensten, um Betroffene über Sicherheitslücken und Angriffe zu informieren. Ebenso soll das BSI die Befugnis erhalten, Sicherheitslücken an den Schnittstellen informationstechnischer Systeme zu öffentlichen Telekommunikationsnetzen zu detektieren sowie Systeme und Verfahren zur Analyse von Schadprogrammen und Angriffsmethoden einzusetzen. Ferner soll das Gesetz eine Anordnungsbefugnis des BSI gegenüber Telekommunikations- und Telemedienanbietern zur Abwehr spezifischer Gefahren für die Informationssicherheit schaffen und die Pflichten für Betreiber Kritischer Infrastrukturen und weiterer Unternehmen im besonderen öffentlichen Interesse erweitern. Weitere Änderungen betreffen die Schaffung von Eingriffsbefugnissen für den Einsatz und den Betrieb kritischer Komponenten sowie die Etablierung von Verbraucherschutz im Bereich der Informationssicherheit als zusätzliche Aufgabe des BSI. Darüber hinaus sollen die Voraussetzungen für ein einheitliches IT-Sicherheitskennzeichen geschaffen werden, das die IT-Sicherheit der Produkte sichtbar macht, und das Bußgeldregime überarbeitet werden. In der Vorlage verweist die Bundesregierung darauf, dass die Gewährleistung der Cyber- und Informationssicherheit ein Schlüsselthema für Staat, Wirtschaft und Gesellschaft sei, die gerade mit Blick auf die zunehmende Digitalisierung aller Lebensbereiche auf funktionierende Informations- und Kommunikationstechnik angewiesen seien. Cyber-Angriffe stellten für Staat, Wirtschaft und Gesellschaft daher ein großes Gefahrenpotential dar, wobei die Angriffe qualitativ immer ausgefeilter und somit für alle Betroffenen auch gefährlicher würden. Das BSI beobachtet nach Angaben des Bundestages einen stetigen Anstieg von Schadprogrammen. Jährlich kämen mehr als 100 Millionen neue Varianten hinzu. Die zunehmende Verbreitung von Internet-of-Things-Geräten verschärfe die Situation zusätzlich. Weil »Cyber-Sicherheit nicht statisch sei«, sieht die Bundesregierung die Notwendigkeit einer ständigen Anpassung und Weiterentwicklung der bestehenden Schutzmechanismen und Abwehrstrategien. - BT -

Autoren:

Fachartikel:

Erweiterte Suche