Bundesinnenministerium stellt Entwurf des “IT-Sicherheitsgesetzes” vor

Erstmalig möchte der Bund für volkswirtschaftlich kritisch geltende Branchen gesetzliche Anforderungen an die IT-Sicherheit implementieren. Zu diesen Branchen zählt der Bund folgende Sektoren: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, gesundheit, Wasser, Ernährung sowie das Finanz- und Versicherungswesen.

Der Gesetzentwurf sieht für Betreiber von IT-Infrastrukturen in diesen Branchen (Begriff im Gesetz: „Kritische Infrastrukturen“) u.a. folgende Pflichten vor:

  • Schaffung angemessener organisatorischer und technischer IT-Sicherheitsvorkehrungen binnen zwei Jahren ab Inkrafttreten einer Rechtsverordnung des Bundesinnenministeriums, die den Begriff der „Kritischen Infrastrukturen“ weiter spezifizieren wird.
  • Durchführung von IT-Sicherheits-Audits im Abstand von jeweils maximal 2 Jahren und Meldung der Auditergebnisse an das Bundesamt für Sicherheit in der Informationstechnik (BSI).
  • Laufende Meldung von IT-Sicherheitsproblemen an das BSI.
  • Laufende Meldung von Ausfällen und Beeinträchtigungen der IT-Infrastruktur an das BSI.

Der Gesetzentwurf gibt den betroffenen Unternehmen und Branchen die Möglichkeit, branchenspezifische IT-Sicherheitsstandards festzulegen und vom BSI anerkennen zu lassen.

Das BSI erhält nach dem Gesetzentwurf im Ergebnis die Stellung einer bundesweiten Aufsichtsbehörde auch für private Unternehmen im Bereich IT-Sicherheit.

Unternehemn der o.g. Branchen sollten sich frühzeitig mit den Anforderungen des Gesetzentwurfs beschäftigen und dessen weitere Entwicklung im Gesetzgebungsverfahren aufmerksam verfolgen. Es bleibt hierbei abzuwarten, ob die beteiligten Gesetzgebungsorgane die Anforderungen an die IT-Sicherheit und/oder die betroffenen Branchen noch verändern werden.

Dieser Beitrag wurde unter Datensicherheit, IT-Sicherheit abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Die Kommentarfunktion ist geschlossen.