Bundestag: Provider begrüßen Änderungen im IT-Sicherheitsgesetz

Deutschland gibt sich eines der weltweit ersten IT-Sicherheitsgesetze. Betreiber kritischer Infrastrukturen müssen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit vermeiden. Der IT-Mittelstand ist dagegen, die Provider freuen sich über die Änderungen.

Artikel veröffentlicht am ,
Internetanbieter sollen nun doch nicht die Nutzerdaten zu Sicherheitszwecken speichern dürfen.
Internetanbieter sollen nun doch nicht die Nutzerdaten zu Sicherheitszwecken speichern dürfen. (Bild: Hannibal Hanschke/Reuters)

Der Deutsche Bundestag hat heute eines der weltweit ersten IT-Sicherheitsgesetze verabschiedet. Es soll Mindeststandards setzen und sieht Meldepflichten für Cyberangriffe in Unternehmen der maßgeblichen Infrastruktur vor. Wie bereits bekannt wurde, entfiel die umstrittene Dauerspeicherung von Nutzerdaten durch Telemediendienste.

Anbieter von Telemediendiensten und Telekommunikationsanbieter werden von anderen Betreibern kritischer Infrastrukturen unterschieden. Letztere werden laut Paragraf 8a verpflichtet, "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen".

Oliver Süme, Vorstand Politik und Recht bei dem Providerverband Eco, sagte: "Wir begrüßen, dass in den heute beschlossenen Gesetzesentwurf einige Änderungen mitaufgenommen wurden, die zu präziseren und praxistauglicheren Regelungen führen."

Positiv sei die neu eingeführte Evaluierung der Verpflichtungen für Betreiber kritischer Infrastrukturen sowie die enge Zweckbindung der Untersuchungsergebnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI). "Die eigentliche Arbeit beginnt erst noch, wenn das Gesetz voraussichtlich im Sommer dieses Jahres in Kraft tritt", sagte Süme. Im Rahmen der Rechtsverordnung müssten die kritischen Sektoren und deren Branchen präzise definiert und so der Fokus eindeutig auf kritische Versorgungsdienstleistungen und die Betreiber kritischer Infrastrukturen gelegt werden. "Die weitere Belastung von Internet- und Telekommunikationsunternehmen lehnen wir nach wie vor ab", betonte Süme.

Bitmi: Zusätzliche Bürokratie und Rechtsunsicherheit

Oliver Grün, Chef des Bundesverbands IT-Mittelstand Bitmi, sagte dagegen: "Mit dem Gesetz schafft die Regierungskoalition zusätzliche Bürokratie und Rechtsunsicherheit für den IT-Mittelstand. Es stellt einen unnötigen nationalen Alleingang Deutschlands dar, der speziell mittelständische IT-Unternehmen vor größere Herausforderungen stellt, beispielsweise bei 24/7-Verfügbarkeit für sogenannte kritische Infrastrukturen oder der zusätzlichen Unsicherheit bei der gesetzlichen Verpflichtung zur IT-Sicherheit." Wenn jetzt auch noch die angekündigte europäische Richtlinie komme, ergebe sich auch "beim Vergaberecht ein heilloses Durcheinander an Berichts- und Meldepflichten."

Der IT-Branchenverband Bitkom kritisiert die geplanten Sanktionen im IT-Sicherheitsgesetz. Nach dem jüngsten Entwurf sollen Betreiber kritischer Infrastrukturen wie Energie- und Wasserversorger, wichtige Verkehrsunternehmen oder Teile der Ernährungswirtschaft bis zu 100.000 Euro Strafe zahlen, wenn sie schwerwiegende IT-Sicherheitsvorfälle nicht den Behörden melden oder die geplanten Mindeststandards bei der IT-Sicherheit unterlaufen. "Die Androhung von Strafen ergibt keinen Sinn, wenn nicht klar ist, wer von dem Gesetz überhaupt betroffen ist, welche Vorfälle gemeldet und welche Sicherheitsstandards eingehalten werden müssen", sagte Bitkom-Sicherheitsexperte Marc Bachmann. Die entsprechenden Regelungen sollen erst im Rahmen einer Rechtsverordnung getroffen werden.

Positiv wertet der Bitkom hingegen, dass künftig auch die Bundesverwaltung unter den Geltungsbereich des Gesetzes fallen soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Grace Hopper Superchip
Nvidia zeigt den DGX GH200 AI-Supercomputer

Computex 2023 Die Kombination aus Grace Hopper, Bluefield 3 und NVLink ergibt funktional eine riesige GPU mit der Rechenkapazität eines Supercomputers und 144 TByte Grafikspeicher.

Grace Hopper Superchip: Nvidia zeigt den DGX GH200 AI-Supercomputer
Artikel
  1. Cortex v9 & v5 GPU: Arm setzt für Mobile SOCs voll auf 64-Bit
    Cortex v9 & v5 GPU
    Arm setzt für Mobile SOCs voll auf 64-Bit

    Computex 2023 Handys sollten durch den Wegfall von 32-Bit schneller, sicherer und trotzdem deutlich sparsamer werden.

  2. Reiner Haseloff: Ministerpräsident fordert Nullrunde bei Rundfunkbeitrag
    Reiner Haseloff
    Ministerpräsident fordert Nullrunde bei Rundfunkbeitrag

    Zwei Jahre soll der Rundfunkbeitrag eingefroren werden, die Zukunftskommission derweil Reformideen vorlegen, schlägt Sachsen-Anhalts Ministerpräsident vor.

  3. System Shock Remake angespielt: Die Kult-KI Shodan kämpft frisch entfesselt
    System Shock Remake angespielt
    Die Kult-KI Shodan kämpft frisch entfesselt

    System Shock gilt als wegweisendes Shooter-Rollenspiel. Jetzt ist Golem.de im Remake wieder gegen die Super-KI Shodan angetreten (Windows-PC).
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • MindStar: AMD Ryzen 9 5950X 429€, MSI RTX 3060 Gaming Z Trio 12G 329€, GIGABYTE RTX 3060 Eagle OC 12G 299€, be quiet! Pure Base 500DX 89€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /