Bundestag verabschiedet IT-Sicherheitsgesetz

Auch Bundesverwaltung muss Bedrohungen melden

| Redakteur: Manfred Klein

Bundesinnenminister de Maizière bei seiner Rede anlässlich der 2./3. Beratung des IT-Sicherheitsgesetzes im Deutschen Bundestag
Bundesinnenminister de Maizière bei seiner Rede anlässlich der 2./3. Beratung des IT-Sicherheitsgesetzes im Deutschen Bundestag (Bild: BMI / Henning Schacht)

Überraschend schnell hat die Bundesregierung auf die Datenpanne im Deutschen Bundestag reagiert und das IT-Sicherheitsgesetz auch auf Bundesbehörden ausgeweitet. Bundesinnenminister de Maizière sieht in dem Gesetz bereits „einen wichtiger Schritt zur Stärkung der IT-Systeme in unserem Land“.

Der Deutsche Bundestag hat in zweiter und dritter Lesung den Entwurf der Bundesregierung für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) abschließend beraten und mit großer Mehrheit angenommen. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Darüber hinaus werden zur Steigerung der IT-Sicherheit im Internet die Anforderungen an die Anbieter von Telekommunikations- und Telemediendiensten erhöht. Parallel dazu werden die Kompetenzen des BSI und der Bundesnetzagentur sowie die Ermittlungszuständigkeiten des Bundeskriminalamtes im Bereich der Computerdelikte ausgebaut.

Hierzu erklärt Bundesinnenminister Dr. Thomas de Maizière: „Mit der zunehmenden digitalen Durchdringung unseres Lebens wird Cyber-Sicherheit immer mehr zu einem zentralen Baustein der Inneren Sicherheit in unserem Land. Unser Ziel ist es daher, dass die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit gehören. Mit dem heute vom Deutschen Bundestag verabschiedeten IT-Sicherheitsgesetz kommen wir bei der Stärkung unserer IT-Systeme einen wichtigen Schritt voran. Heute ist ein guter Tag für mehr Sicherheit und Vertrauen im Internet.“

Ebenfalls von Deutschen Bundestag angenommen wurde ein Änderungsantrag der Koalitionsfraktionen zum IT-Sicherheitsgesetz, der die wichtigsten Ergebnisse einer zu dem Entwurf des IT-Sicherheitsgesetzes durchgeführten Sachverständigenanhörung umsetzt. Mit dem Änderungsantrag werden u.a. die Kompetenzen des BSI im Bereich der IT-Sicherheit der Bundesverwaltung gestärkt.

Bundesinnenminister de Maizière lobte die konstruktive Debatte im parlamentarischen Verfahren und begrüßte den Änderungsantrag ausdrücklich: „Das Gesetz wird durch die im parlamentarischen Verfahren eingebrachten Ergänzungen noch besser. Insbesondere freue ich mich, dass wir auch bei der Sicherung der Regierungsnetze einen großen Schritt vorankommen.“

Trotz der erneuten Anpassung will die Kritik an dem Gesetz vor allem aus Richtung der Verbände nicht verstummen. So erklärte der Bitkom: „Der Bitkom sieht die geplanten Sanktionen im IT-Sicherheitsgesetz kritisch. Nach dem jüngsten Entwurf sollen Betreiber kritischer Infra­strukturen wie Energie- und Wasser­versorger, wichtige Verkehrs­unternehmen oder Teile der Ernährungswirtschaft bis zu 100.000 Euro Strafe zahlen, wenn sie schwerwiegende IT-Sicherheitsvorfälle nicht den Behörden melden oder die geplanten Mindeststandards bei der IT-Sicherheit unterlaufen.“

Die Androhung von Strafen mache jedoch keinen Sinn, wenn nicht klar sei, wer von dem Gesetz überhaupt betroffen sei, welche Vorfälle gemeldet und welche Sicherheitsstandards eingehalten werden müssten, so der Bitkom-Sicherheitsexperte Marc Bachmann anlässlich der Beratungen im Bundestag.

„Das geplante IT-Sicherheitsgesetz ist in diesen Punkten zu unbestimmt.“ Die entsprechenden Regelungen sollen erst im Rahmen einer Rechtsverordnung getroffen werden, was der Bitkom wiederholt kritisiert hat. „Die Unternehmen brauchen Planungssicherheit, um die Vorgaben erfüllen zu können“, betonte Bachmann. Die Bundesregierung gebe mit der Androhung von Strafen zudem ihre kooperative Haltung auf und setze die Unternehmen unnötig unter Druck.

Positiv wertet der der Branchenverband jedoch, dass nach dem jüngsten Entwurf künftig auch die Bundesverwaltung unter den Geltungsbereich des Gesetzes fallen soll. Einrichtungen der Regierung und der Verwaltung gehören per Definition zu den kritischen Infrastrukturen. Dass im öffentlichen Sektor höhere Sicherheitsstandards bei der IT-Sicherheit notwendig sind, zeige aktuell der Hacker-Angriff auf den Bundestag.

Für den Bundestag gilt das Gesetz jedoch nicht.

Bundestagspräsident informiert Abgeordnete über weiteres Vorgehen

Angriff auf das Datennetz des Bundestages

Bundestagspräsident informiert Abgeordnete über weiteres Vorgehen

11.06.15 - Der Präsident des Deutschen Bundestags, Norbert Lammert, hat die Abgeordneten des Parlaments heute über die Auswirkungen des Cyber-Angriffs auf den Bundestag informiert. Eine Entspannung der Lage ist offenbar weiterhin nicht in Sicht, ebenso wie eine Klärung der technischen Fragen. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43464851 / Projekte & Initiativen)