Neues IT-Sicherheitsgesetz: Bundesregierung verbessert Datenschutz
Ein neues IT-Sicherheitsgesetz macht Deutschland zum "europaweiten Vorreiter". Es soll künftig unter anderem das Energie- und Finanzwesen besser vor Cyber-Angriffen schützen.
Ein neues Sicherheitsgesetz soll Hackern und Spionen im Cyberspace in Deutschland künftig das Leben schwerer machen. Am Mittwoch beschloss die Bundesregierung den Entwurf des IT-Sicherheitsgesetztes von Innenminister Thomas de Maizière (CDU). Es beinhaltet, dass sich wichtige Infrastruktureinrichtungen, wie beispielsweise Energieversorger, sich in Zukunft besser vor Cyberangriffen schützen. Auch soll es für Telekommunikationsunternehmen gelten. "Mit diesem Gesetz sind wir europaweit Vorreiter und Vorbild", erklärte de Maizière.
IT-Sicherheitsgesetz verbessert Schutz von Infrastruktureinrichtungen
In Zukunft sollen Betreiber wichtiger Infrastruktureinrichtungen einen Mindeststandart an IT-Sicherheit einhalten und "erhebliche" Sicherheitsvorfälle in ihren IT-Systemen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden, wie das Bundesinnenministerium mitteilte. Das BSI wertet die Störungen dann aus. Betroffen sind unter anderem die Branchen Informationstechnik, aber auch Energie, Verkehr, Transport, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen.
Auch für Telekommunikationsanbieter werden die Sicherheitsanforderungen erhöht. Der Gesetzentwurf sieht für die Anbieter außerdem vor, ihre Kunden zu warnen, wenn ihnen auffällt, dass etwa der Internetanschluss für Cyber-Angriffe missbraucht wird. Darüber hinaus soll die Zuständigkeit des Bundeskriminalamts bei Computerdelikten ausgeweitet werden.
Neues Sicherheitsgesetz: Unsicherheit bei der Umsetzung
Wirtschaft und Industrie reagierten weitgehend positiv auf den Entwurf. Der Bundesverband der Deutschen Industrie (BDI) teilte mit, sich dafür einzusetzen, die Regelungen des IT-Sicherheitsgesetzes mit der EU-Richtlinie für Netz- und Informationssicherheit kompatibel zu gestalten. Unterschiedliche nationale und europäische Vorgaben wären ein "Worst-Case-Szenario" für die Unternehmen.
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) begrüßte zwar das Vorhaben, befürchtete aber Unsicherheiten bei der Umsetzung des Gesetzes. Noch sei etwa unklar, welche Unternehmen als Betreiber kritischer Infrastruktureinrichtungen eingestuft würden. Das gelte auch für die Frage, welche IT-Sicherheitsvorfälle als relevant oder schwerwiegend und damit als meldepflichtig eingestuft würden. afp
Die Diskussion ist geschlossen.