Der Entwurf enthält drei Schwerpunkte zur Verbesserung der IT-Sicherheit:
• Die Betreiber kritischer Infrastrukturen werden zu einer Verbesserung des Schutzes der von ihnen eingesetzten Informationstechnik und zur Verbesserung ihrer Kommunikation mit dem Staat bei IT-Vorfällen verpflichtet.
• Diensteanbieter von Telemieden, die eine Schlüsselrolle für die Sicherheit des Cyberraums haben, werden stärker als bisher in die Verantwortung genommen.
• Das Bundesamt für Sicherheit in der Informationstechnik wird in seinen Aufgaben und Kompetenzen gestärkt.
Die Erfahrung zeige, so der Minister, dass in der Vergangenheit allein mit freiwilligen Maßnahmen die Ziele nicht erreicht wurden. Es bedürfe daher eines gesetzlichen Rahmens für mehr Kooperation und die Einhaltung von IT-Sicherheitsstandards.
Vorgesehen sind z.B. auch Meldepflichten bei erheblichen Sicherheitsvorfällen. Diese Meldungen sollen insbesondere dazu dienen, ein Lagebild zu erstellen, das wiederum anderen Gefährdeten oder potentiell Betroffenen zur Verfügung gestellt werden könne, um diese so.
Unsere Meinung
Grundsätzlich ist es richtig, die IT-Sicherheit in den Fokus zu stellen und gesetzliche Rahmenbedingungen zu schaffen, die das Niveau der Sicherheit erhöhen. Alleine durch Cyberspionage entstehen der deutschen Wirtschaft nach Schätzungen jedes Jahr Milliardenschäden.
Die konkrete Ausgestaltung des Gesetzes bleibt abzuwarten. In den Abstimmungen und durch die verschiedenen Stellungnahmen werden sicherlich noch einige Änderungen und Modifikationen erfolgen.
Wir werden zu dem weiteren Verfahren berichten.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht