Wann kommt das neue IT-Sicherheitsgesetz?
16.12.2020 Seit fast zwei Jahren arbeitet das Bundesministerium des Innern (BMI) an einer Erweiterung des IT-Sicherheitsgesetzes. Die Fertigstellung war für das zweite Quartal 2019 angekündigt, stattdessen liegt nun der mittlerweile dritte Entwurf vor. Die Bundesregierung sieht im »IT-Sicherheitsgesetz 2.0« eine »zentrale legislative Maßnahme zur Verbesserung der IT-Sicherheit« vor. Das Bundeskabinett hat den Gesetzentwurf nun am 16. Dezember 2020 im Kabinett beschlossen. Mit dem Gesetz soll die IT-Sicherheit in Deutschland verbessert und strikter kontrolliert werden. Zu diesem Zweck soll das Gesetz die Aufsichtsfunktion des Bundesamts für Sicherheit in der Informationstechnik (BSI) über digitale Systeme erweitern. Das BSI soll künftig zusätzlich für Verbraucherschutz-Fragen zuständig sein. Die Novelle sieht außerdem die Einführung eines einheitlichen IT-Sicherheitskennzeichens für Produkte vor. Neben kritischen Infrastrukturen mit wichtiger öffentlicher Bedeutung rücken damit viele private Unternehmen und auch der Verbraucherschutz in den Blickpunkt. Vor allem letzterer steht stärker als bisher im Verantwortungsbereich des BMI. So gibt es eine Regelung, die der Regierung erlaubt, den Einsatz von Komponenten in der kritischen Infrastruktur - etwa für das neue superschnelle 5GNetz - vorab zu untersagen, falls Sicherheitsbedenken bestehen sollten. Der Katalog der Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen ist überarbeitet worden. Komponenten, die kritische Funktionen im Netz erfüllen, müssen als sog. kritische Komponenten weitergehende Anforderungen erfüllen. Zudem sollen über eine verpflichtende Garantieerklärung bestimmte Maßnahmen, den laufenden Betrieb der Komponenten betreffend, von den Herstellern eingefordert werden. Den Inhalt dieser Erklärung legt das BMI fest. Umstritten ist vor allem eine mögliche Beteiligung des chinesischen Anbieters Huawei. Kritiker halten den chinesischen Technologie-Konzern Huawei für ein Sicherheitsrisiko. Sie befürchten Spionage oder Sabotage. Das Unternehmen hat solche Vorwürfe zurückgewiesen. - MS -