Entwurf eines IT-Sicherheitsgesetzes vorgestellt

Bundesinnenminister Dr. Hans-Peter Friedrich hat am 12.03.2013 einen Entwurf für ein IT-Sicherheitsgesetz vorgestellt. Der Entwurf befindet sich in der Abstimmung zwischen den Ministerien und wurde am 05.03.2013 den betroffenen Verbänden zur Stellungnahme zugeleitet.

Der Entwurf enthält drei Schwerpunkte zur Verbesserung der IT-Sicherheit:

  • Die Betreiber kritischer Infrastrukturen werden zu einer Verbesserung des Schutzes der von ihnen eingesetzten Informationstechnik und zur Verbesserung ihrer Kommunikation mit dem Staat bei IT-Vorfällen verpflichtet.
  • Diensteanbieter von Telemedien, die eine Schlüsselrolle für die Sicherheit des Cyberraums haben, werden stärker als bisher in die Verantwortung genommen.
  • Das Bundesamt für Sicherheit in der Informationstechnik wird in seinen Aufgaben und Kompetenzen gestärkt.

Die Erfahrung zeige, so der Minister, dass in der Vergangenheit allein mit freiwilligen Maßnahmen die Ziele nicht erreicht wurden. Es bedürfe daher eines gesetzlichen Rahmens für mehr Kooperation und die Einhaltung von IT-Sicherheitsstandards.

Vorgesehen sind z.B. auch Meldepflichten bei erheblichen Sicherheitsvorfällen. Diese Meldungen sollen insbesondere dazu dienen, ein Lagebild zu erstellen, das wiederum anderen Gefährdeten oder potentiell Betroffenen zur Verfügung gestellt werden könne, um diese so früh wie möglich vor drohenden Angriffen warnen zu können.

Unsere Meinung

Grundsätzlich ist es richtig, die IT-Sicherheit in den Fokus zu stellen und gesetzliche Rahmenbedingungen zu schaffen, die das Niveau der Sicherheit erhöhen. Alleine durch Cyberspionage entstehen der deutschen Wirtschaft nach Schätzungen jedes Jahr Milliardenschäden.

Die konkrete Ausgestaltung des Gesetzes bleibt abzuwarten. In den Abstimmungen und durch die verschiedenen Stellungnahmen werden sicherlich noch einige Änderungen und Modifikationen erfolgen.

Wir werden zu dem weiteren Verfahren berichten.

Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht