• IT-Karriere:
  • Services:

Bundestag: Provider begrüßen Änderungen im IT-Sicherheitsgesetz

Deutschland gibt sich eines der weltweit ersten IT-Sicherheitsgesetze. Betreiber kritischer Infrastrukturen müssen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit vermeiden. Der IT-Mittelstand ist dagegen, die Provider freuen sich über die Änderungen.

Artikel veröffentlicht am ,
Internetanbieter sollen nun doch nicht die Nutzerdaten zu Sicherheitszwecken speichern dürfen.
Internetanbieter sollen nun doch nicht die Nutzerdaten zu Sicherheitszwecken speichern dürfen. (Bild: Hannibal Hanschke/Reuters)

Der Deutsche Bundestag hat heute eines der weltweit ersten IT-Sicherheitsgesetze verabschiedet. Es soll Mindeststandards setzen und sieht Meldepflichten für Cyberangriffe in Unternehmen der maßgeblichen Infrastruktur vor. Wie bereits bekannt wurde, entfiel die umstrittene Dauerspeicherung von Nutzerdaten durch Telemediendienste.

Stellenmarkt
  1. Kassenärztliche Bundesvereinigung, Berlin
  2. über duerenhoff GmbH, Raum Würzburg

Anbieter von Telemediendiensten und Telekommunikationsanbieter werden von anderen Betreibern kritischer Infrastrukturen unterschieden. Letztere werden laut Paragraf 8a verpflichtet, "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen".

Oliver Süme, Vorstand Politik und Recht bei dem Providerverband Eco, sagte: "Wir begrüßen, dass in den heute beschlossenen Gesetzesentwurf einige Änderungen mitaufgenommen wurden, die zu präziseren und praxistauglicheren Regelungen führen."

Positiv sei die neu eingeführte Evaluierung der Verpflichtungen für Betreiber kritischer Infrastrukturen sowie die enge Zweckbindung der Untersuchungsergebnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI). "Die eigentliche Arbeit beginnt erst noch, wenn das Gesetz voraussichtlich im Sommer dieses Jahres in Kraft tritt", sagte Süme. Im Rahmen der Rechtsverordnung müssten die kritischen Sektoren und deren Branchen präzise definiert und so der Fokus eindeutig auf kritische Versorgungsdienstleistungen und die Betreiber kritischer Infrastrukturen gelegt werden. "Die weitere Belastung von Internet- und Telekommunikationsunternehmen lehnen wir nach wie vor ab", betonte Süme.

Bitmi: Zusätzliche Bürokratie und Rechtsunsicherheit

Oliver Grün, Chef des Bundesverbands IT-Mittelstand Bitmi, sagte dagegen: "Mit dem Gesetz schafft die Regierungskoalition zusätzliche Bürokratie und Rechtsunsicherheit für den IT-Mittelstand. Es stellt einen unnötigen nationalen Alleingang Deutschlands dar, der speziell mittelständische IT-Unternehmen vor größere Herausforderungen stellt, beispielsweise bei 24/7-Verfügbarkeit für sogenannte kritische Infrastrukturen oder der zusätzlichen Unsicherheit bei der gesetzlichen Verpflichtung zur IT-Sicherheit." Wenn jetzt auch noch die angekündigte europäische Richtlinie komme, ergebe sich auch "beim Vergaberecht ein heilloses Durcheinander an Berichts- und Meldepflichten."

Der IT-Branchenverband Bitkom kritisiert die geplanten Sanktionen im IT-Sicherheitsgesetz. Nach dem jüngsten Entwurf sollen Betreiber kritischer Infrastrukturen wie Energie- und Wasserversorger, wichtige Verkehrsunternehmen oder Teile der Ernährungswirtschaft bis zu 100.000 Euro Strafe zahlen, wenn sie schwerwiegende IT-Sicherheitsvorfälle nicht den Behörden melden oder die geplanten Mindeststandards bei der IT-Sicherheit unterlaufen. "Die Androhung von Strafen ergibt keinen Sinn, wenn nicht klar ist, wer von dem Gesetz überhaupt betroffen ist, welche Vorfälle gemeldet und welche Sicherheitsstandards eingehalten werden müssen", sagte Bitkom-Sicherheitsexperte Marc Bachmann. Die entsprechenden Regelungen sollen erst im Rahmen einer Rechtsverordnung getroffen werden.

Positiv wertet der Bitkom hingegen, dass künftig auch die Bundesverwaltung unter den Geltungsbereich des Gesetzes fallen soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 29€ (Bestpreis!)
  2. 34,99€/49,99€ (mit/ohne Spezialangebote)

airstryke1337 13. Jun 2015

"angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen...

Kleba 12. Jun 2015

Artikel gelesen? Ich denke darunter fallen die ISP (also unter...


Folgen Sie uns
       


Golem-Akademie - Trainer Florian stellt sich vor

Vom Junior-Projektleiter zum IT-Director konnte Florian Schader sämtliche Facetten der IT-Welt gestalten und hat eine Leidenschaft entwickelt, diese Erfahrungen weiterzugeben. Seine Grundmotivation ist die aktive Weitergabe seiner 20-jährigen Projekt- und Leitungserfahrung im IT-Umfeld, der Erfolg von Projekten und die aktive Weiterentwicklung von Menschen. Dabei stellt er immer den Bezug zur Praxis her. Als Trainer und Coach ist er spezialisiert auf Projektmanagement und Führungskräfteentwicklung.

Golem-Akademie - Trainer Florian stellt sich vor Video aufrufen
Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

    •  /