Hinweis:

Diese Meldung stammt aus dem Archiv. In archivierten Meldungen sind möglicherweise nicht mehr funktionierende Links zu anderen Websites enthalten. Die Redaktion übernimmt keine Gewähr für die Funktionalität der Links.

IT-Sicherheitsgesetz veröffentlicht

Berlin (31.07.2015) Das IT-Sicherheitsgesetz wurde im Bundesgesetzblatt veröffentlicht. Betroffen sind z. B. Betreiber von Onlineshops, kritische Unternehmen aus den Branchen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie aus dem Finanz- und Versicherungswesen.

Das IT-Sicherheitsgesetz wurde im Bundesgesetzblatt veröffentlicht. Es besteht aus Änderungen des BSI- / Atom- / Energiewirtschafts- / Telekommunikations- / Telemedien- / Bundesbesoldungs- und BKA-Gesetzes.

Betroffen sind durch die Änderung des Telemediengesetzes und Telekommunikationsgesetzes "Diensteanbieter" von "Telemedienangeboten". D. h. jeder der gewerblich ein Internetangebot betreibt, wie z. B. einen Onlineshop. Diese müssen,

  • "soweit technisch möglich und wirtschaftlich zumutbar"
  • "technische und organisatorische Vorkehrungen" zur Sicherheit treffen.
  • Verschlüsselung ist dabei als eine Maßnahme explizit genannt.

Hinsichtlich kritischer Infrastrukturen sind folgende Branchen betroffen: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Eine nun in Arbeit befindliche begleitende Rechtsverordnung soll die betroffenen Einrichtungen, Anlagen oder Teile von Kritischen Infrastrukturen festlegen und bis Ende 2016 verabschiedet werden.
Kriterien für die Einbeziehung in den Anwendungsbereich des IT-Sicherheitsgesetzes sind die als kritisch anzusehenden Dienstleistungen und Prozessschritte sowie der von einer Kritischen Infrastruktur bereitgestellte Versorgungsgrad. Bei der Erstellung der Rechtsverordnung werden dazu qualitative und quantitative Kriterien berücksichtigt.

IHKs und DIHK haben im Vorfeld zum IT-Sicherheitsgesetz Stellung genommen:

Einerseits werden Präzisierungen geordert: Welche Unternehmen werden als kritisch eingestuft und welche Pflichten, insbesondere Meldepflichten sind genau zu erfüllen.

Zudem wurde als über das Ziel hinaus schießend bewertet, dass jeder, der geschäftlich eine Website betreibt, verpflichtet werden soll , diese sicher zu machen – andernfalls droht ein Bußgeld. "Verbesserungen bei der Sicherheit von Internetauftritten wären zwar wünschenswert", kritisierte DIHK-Expertin Katrin Sobania diesen Ansatz, "die vorgesehenen Verpflichtungen sind aber weder umsetz- noch kontrollierbar."

(Quelle: IHK München)