Aktueller Channel Fokus:

Drucker & MPS

Definition

Was ist das IT-Sicherheitsgesetz?

| Autor: Sarah Gandorfer

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business (Bild: © adiruch na chiangmai - Fotolia.com)

Ziel des IT-Sicherheitsgesetzes ist die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der User im Internet. Auch verpflichtet es Betreiber Kritischer Infrastrukturen (KRITIS) dazu, ein Mindestmaß an IT-Sicherheit nachzuweisen und entsprechende organisatorische und technische Vorkehrungen nach dem Stand der Technik zu treffen. Derzeit wird das Gesetz überarbeitet.

Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz: IT-Sicherheitsgesetz, trat im Juli 2015 in Kraft. Mit diesem hofft die Bundesregierung IT-Systeme und digitale Infrastrukturen in Deutschland zu den sichersten weltweit zu machen. Besonders ins Auge gefasst hat sie dabei Insbesondere Kritische Infrastrukturen (KRITIS) zu denen unter anderem Strom- und Wasserversorgung, Finanzen oder Ernährung zählen. Hier hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft. Die Verfügbarkeit und Sicherheit der IT-Systeme spielt also eine wichtige und zentrale Rolle.

Ein weiteres Ziel des Gesetzes ist zudem die Verbesserung der IT-Sicherheit bei Unternehmen, in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet. Deshalb gelten einzelne Regelungen ebenfalls für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT-Systeme erfüllen müssen.

Auch Telekommunikationsunternehmen sind künftig stärker gefordert. Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen. Zusätzlich sollen sie Betroffenen wenn möglich Lösungsmöglichkeiten aufzeigen. Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur. Um diese Ziele zu erreichen, wurden unter anderem die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgeweitet.

Neuregelungen

Am 27. März 2019 veröffentlichte das Bundesinnenministerium einen Entwurf für das IT-Sicherheitsgesetz 2.0, der einen ganzheitlichen Ansatz zur IT-Sicherheit enthält.

Die Neuerungen für KRITIS-Betreiber zusammengefasst:

  • Erweiterung um den Sektor der Entsorgung,
  • Einführung der Kategorie „Infrastrukturen im besonderen öffentlichen Interesse“,
  • Erhöhung der zu erwartenden Geldbußen,
  • Mindeststandards für KRITIS-Kernkomponenten,
  • Einrichtung von Systemen zur Angriffserkennung,
  • Erweiterte Befugnisse des BSI,
  • ganzheitlicher Ansatz.

Da das Gesetz noch verabschiedet werden muss, kann davon ausgegangen werden, dass die Frist zur Umsetzung der Neuerungen frühestens 2022 endet.

Detaillierte Informationen zum IT-Sicherheitsgesetz finden sich auf den Internetseiten des Bundesamt für Sicherheit und Informationstechnik (BSI).

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46208006 / IT-BUSINESS Definitionen)