Suchen

Definition Was ist das IT-Sicherheitsgesetz?

Autor: Sarah Gandorfer

Ziel des IT-Sicherheitsgesetzes ist die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der User im Internet. Auch verpflichtet es Betreiber Kritischer Infrastrukturen (KRITIS) dazu, ein Mindestmaß an IT-Sicherheit nachzuweisen und entsprechende organisatorische und technische Vorkehrungen nach dem Stand der Technik zu treffen. Derzeit wird das Gesetz überarbeitet.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz: IT-Sicherheitsgesetz, trat im Juli 2015 in Kraft. Mit diesem hofft die Bundesregierung IT-Systeme und digitale Infrastrukturen in Deutschland zu den sichersten weltweit zu machen. Besonders ins Auge gefasst hat sie dabei Insbesondere Kritische Infrastrukturen (KRITIS) zu denen unter anderem Strom- und Wasserversorgung, Finanzen oder Ernährung zählen. Hier hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft. Die Verfügbarkeit und Sicherheit der IT-Systeme spielt also eine wichtige und zentrale Rolle.

Ein weiteres Ziel des Gesetzes ist zudem die Verbesserung der IT-Sicherheit bei Unternehmen, in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet. Deshalb gelten einzelne Regelungen ebenfalls für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT-Systeme erfüllen müssen.

Auch Telekommunikationsunternehmen sind künftig stärker gefordert. Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen. Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen. Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur. Um diese Ziele zu erreichen, wurden unter anderem die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgeweitet.

Neuregelungen

Am 27. März 2019 veröffentlichte das Bundesinnenministerium einen Entwurf für das IT-Sicherheitsgesetz 2.0, der einen ganzheitlichen Ansatz zur IT-Sicherheit enthält.

Die Neuerungen für KRITIS-Betreiber zusammengefasst:

  • Erweiterung um den Sektor der Entsorgung,
  • Einführung der Kategorie „Infrastrukturen im besonderen öffentlichen Interesse“,
  • Erhöhung der zu erwartenden Geldbußen,
  • Mindeststandards für KRITIS-Kernkomponenten,
  • Einrichtung von Systemen zur Angriffserkennung,
  • Erweiterte Befugnisse des BSI,
  • ganzheitlicher Ansatz.

Da das Gesetz noch verabschiedet werden muss, kann davon ausgegangen werden, dass die Frist zur Umsetzung der Neuerungen frühestens 2022 endet.

Detaillierte Informationen zum IT-Sicherheitsgesetz finden sich auf den Internetseiten des Bundesamt für Sicherheit und Informationstechnik (BSI).

(ID:46208006)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS