Bereits am 12. Juni 2015 hat der Bundestag das von der Bundesregierung vorgelegte Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in überarbeiteter Fassung beschlossen. Am 10. Juli 2015 wurde es nun auch vom Bundesrat gebilligt. Das Gesetz wird nun dem Bundespräsidenten zur Unterschrift vorgelegt und tritt in großen Teilen am Tag nach der Verkündung im Bundesgesetzblatt in Kraft.
Die heutigen Lebens- und Arbeitsbereiche unterliegen einer zunehmenden Digitalisierung und Vernetzung. Diese Entwicklung in der Informationstechnologie bieten wirtschaftlich große Entwicklungspotenziale, führen aber gleichzeitig auch zu neuen Verwundbarkeiten für IT-Angriffe und damit zu Risiken, denen Unternehmen durch IT-Sicherheitsmechanismen begegnen müssen. Das IT-Sicherheitsgesetz soll zu einer signifikanten Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland beitragen.
Kernpunkte des IT-Sicherheitsgesetzes
Ein besonderer Fokus des Gesetzes liegt auf den sogenannten kritischen Infrastrukturen – also Einrichtungen „die für das Funktionieren des Allgemeinwesen zentral sind“ (vgl. IT-Sicherheitsgesetz). Dazu gehören Einrichtungen und Anlagen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie dem Finanz- und Versicherungswesen. Betreiber solcher kritischer Infrastrukturen sollen dem Gesetz zufolge künftig ein Mindestniveau an IT-Sicherheit einhalten und erhebliche Störungen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Andernfalls drohen Bußgelder bis zu 100.000 Euro.
Ein weiterer zentraler Aspekt ist, dass Provider Verbindungsdaten speichern dürfen, um Störungen abzuwehren. Dies führt derzeit zu einer „freiwilligen Vorratsdatenspeicherung" zwischen drei Tagen und sechs Monaten.
Darüber hinaus soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur internationalen Zentralstelle für IT-Sicherheit ausgebaut werden.
Kostenfreies Webseminar von DNV GL
Um Sie über die neuen Anforderungen zu informieren, die mit dem IT-Sicherheitsgesetz auf Sie zukommen, möchten wir Sie herzlich zu unserem kostenfreien Webseminar „IT-Sicherheitsgesetz – was müssen Sie als Unternehmen tun?“ am 13. August 2015 von 10 bis 11 Uhr einladen.
Unsere IT-Sicherheitsmanagement-Experte, Guido König, erläutert Ihnen unter anderem, welche Unternehmen vom IT-Sicherheitsgesetz betroffen sind, welche Pflichten und Chancen daraus entstehen und in welchem Zusammenhang ein Informationssicherheits-Managementsystem nach ISO 27001 damit steht. Melden Sie sich gleich an.