19.08.2014

BMI legt Entwurf für IT-Sicherheitsgesetz vor

Das Bundesministerium des Innern hat am 19. August 2014 den Referentenentwurf eines IT-Sicherheitsgesetzes in die Ressortabstimmung innerhalb der Bundesregierung gegeben. Die Regierung betrachtet die Sicherheit der Informationstechnik als Grundlage jeder Form von Digitalisierung und damit als zentrales Querschnittsthema der Digitalen Agenda, mit der die Bundesregierung die Digitalisierung von Wirtschaft, Gesellschaft und Staat begleiten und voranbringen will. Der vorgelegte Gesetzesentwurf enthält Regelungen unter anderem zur Verbesserung der IT-Sicherheit von Kritischen Infrastrukturen. In diesem Zusammenhang werden ausdrücklich Abwasserentsorgung und Trinkwasserversorgung erwähnt. Nach der Ressortabstimmung soll das Vorhaben im Rahmen einer breiten öffentlichen Debatte intensiv mit den beteiligten Kreisen aus Wirtschaft und Gesellschaft erörtert werden. Regelungen zu Kritischen Infrastrukturen finden sich in den §§ 8 a, b und c des Entwurfs. Dort heißt es unter anderem: „Betreiber Kritischer Infrastrukturen sind verpflichtet, binnen zwei Jahren … angemessene organisatorische und technische Vorkehrungen und sonstige Maßnahmen zum Schutz derjenigen informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind.“ „Betreiber Kritischer Infrastrukturen und ihre Branchenverbände können branchenspezifische Sicherheitsstandards vorschlagen. Das Bundesamt [für Sicherheit in der Informationstechnik] erkennt die branchenspezifischen Sicherheitsstandards … auf Antrag an …“ „Zur Überprüfung der organisatorischen und technischen Vorkehrungen und sonstigen Maßnahmen … haben die Betreiber Kritischer Infrastrukturen mindestens alle zwei Jahre die Erfüllung der Anforderungen auf geeignete Weise nachzuweisen. … Bei Sicherheitsmängeln kann das Bundesamt deren unverzügliche Beseitigung verlangen.“