IT-Sicherheitsgesetz in Kraft getreten

von RA Stefan Loebisch

Seit dem 25.07.2015 gilt das IT-Sicherheitsgesetz (BT-Drucks. 18/4096 und BT-Drucks. 18/5121). Es soll den IT-Sicherheitsstandard für Deutschland anheben soll. Was sich hinter dem IT-Sicherheitsgesetz verbirgt, soll hier kurz dargestellt werden.

IT-Sicherheitsgesetz: Ziel

Ziel des IT-Sicherheitsgesetzes ist die

„signifikante Verbesserung der Sicherheit informationstechnischer Systeme (IT-Sicherheit) in Deutschland“

und der

„Schutz kritischer Infrastrukturen, welche gerade für das Funktionieren des Gemeinwesens zentral sind.“

Das IT-Sicherheitsgesetz schreibt unter anderem vor, dass Betreiber sogenannter „kritischer Infrastrukturen“ ein Mindestniveau an IT-Sicherheit einhalten müssen. Ebenso schreibt das Gesetz vor, dass sie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden müssen. Tun sie dies nicht, droht ihnen ein Bußgeld. Aber auch Hard- und Software-Hersteller werden zur Mitwirkung bei der Beseitigung von Sicherheitslücken verpflichtet. Außerdem wird der Aufgabenbereich des BSI nochmals erweitert.

IT-Sicherheitsgesetz: Adressaten

Das IT-Sicherheitsgesetz wendet sich an mehrere Adressaten, nämlich an

  • Betreiber von Webangeboten wie z.B.: Webshop-Betreiber,
  • Telekommunikationsunternehmen,
  • Betreiber kritischer Infrastrukturen (KRITIS-Betreiber),
  • das Bundesamt für Sicherheit in der Informationstechnik (BSI) selbst.

Das IT-Sicherheitsgesetz verpflichtet nur die Anbieter gewerblicher Telemediendienste. Nicht-kommerzielle Webseiten von Privatpersonen oder Vereinen werden grundsätzlich nicht von der neuen Absicherungspflicht mit erfasst.

Achtung: auch bei Privatpersonen und Vereinen wird ein gewerbliches Angebot von Telemediendiensten angenommen, wenn mit der Webseite dauerhaft Einnahmen generiert werden sollen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK