IT-Sicherheitsgesetz verabschiedet – die Regelungen im Überblick

von Bernhard Freund

Am Freitag, den 12.06. 2015, hat der Bundestag das seit mehr als zwei Jahren diskutierte IT-Sicherheitsgesetz verabschiedet. Grundlage ist die Entwurfsfassung vom 25.02.2015 (BT-Drs. 18/4096 (PDF)) mit den vom Innenausschuss empfohlenen Änderungen (BT-Drs. 18/5121 (PDF)). Der Entwurf ist eine Reaktion auf die weiter zunehmenden – und teils spektakulären – Cyberangriffe auf sog. „Kritische Infrastrukturen“, deren Ausfall gravierende Auswirkungen auf Wirtschaft und Gesellschaft haben kann.

Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird nationale Aufsichtsbehörde

Das IT-Sicherheitsgesetz ist ein „Artikelgesetz“, d.h. es beschränkt sich auf die Änderung bestehender Gesetze. Zentral ist die Änderung des BSI-Gesetzes. Sie erhebt das BSI zur Aufsichtsbehörde über die Betreiber von „kritischen Infrastrukturen“, kurz KRITIS. Hierzu zählen Einrichtungen aus dem Bereich der Versorgung mit Grundbedürfnissen (Energie, Wasser, Ernährung, Gesundheit), sowie den Sektoren Finanz- und Versicherungswesen, Transport, Informationstechnik und Telekommunikation, soweit sie „von hoher Bedeutung für das Funktionieren des Gemeinwesens sind“. Im Vergleich der genannten Branchen zeigte sich bisher ein uneinheitliches IT-Sicherheitsniveau, was auch auf die bis dato fehlenden branchenübergreifenden Regelungen zurückzuführen ist.

Betreiber kritischer Infrastrukturen müssen IT-Sicherheit gewährleisten

Künftig unterliegen Betreiber kritischer Infrastrukturen insbesondere § 8a Abs. 1 BSI-Gesetz n.F ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK