17.12.2014

Bundesregierung beschließt IT-Sicherheitsgesetz

Das Bundeskabinett hat am 17. Dezember 2014 den Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) beschlossen. Wie im Koalitionsvertrag vereinbart, enthält der Gesetzentwurf Anforderungen an die IT-Sicherheit Kritischer Infrastrukturen, also der Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind, wie etwa die Energieversorgung und den Wassersektor. Die Betreiber Kritischer Infrastrukturen sollen künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Die beim BSI zusammenlaufenden Informationen werden dort ausgewertet und den Betreibern Kritischer Infrastrukturen zur Verbesserung des Schutzes ihrer Infrastrukturen zur Verfügung gestellt. Der Gesetzentwurf baut die Rolle des BSI weiter aus und trägt seiner gewachsenen Bedeutung als zentrale Stelle für die IT-Sicherheit unter anderem durch eine Erweiterung seiner Beratungsfunktion Rechnung. Um die Sicherheit von IT-Produkten für Kunden transparenter zu machen, soll das BSI die Befugnis erhalten, auf dem Markt befindliche IT-Produkte und IT-Systeme im Hinblick auf ihre IT-Sicherheit zu prüfen, zu bewerten und die Ergebnisse bei Bedarf zu veröffentlichen. Darüber hinaus sieht das Gesetz eine Erweiterung der Ermittlungszuständigkeiten des Bundeskriminalamts im Bereich der Computerdelikte vor, insbesondere für den Fall von IT-Angriffen auf Einrichtungen des Bundes.