Bundestag: Provider begrüßen Änderungen im IT-Sicherheitsgesetz

Deutschland gibt sich eines der weltweit ersten IT-Sicherheitsgesetze. Betreiber kritischer Infrastrukturen müssen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit vermeiden. Der IT-Mittelstand ist dagegen, die Provider freuen sich über die Änderungen.

Artikel veröffentlicht am ,
Internetanbieter sollen nun doch nicht die Nutzerdaten zu Sicherheitszwecken speichern dürfen.
Internetanbieter sollen nun doch nicht die Nutzerdaten zu Sicherheitszwecken speichern dürfen. (Bild: Hannibal Hanschke/Reuters)

Der Deutsche Bundestag hat heute eines der weltweit ersten IT-Sicherheitsgesetze verabschiedet. Es soll Mindeststandards setzen und sieht Meldepflichten für Cyberangriffe in Unternehmen der maßgeblichen Infrastruktur vor. Wie bereits bekannt wurde, entfiel die umstrittene Dauerspeicherung von Nutzerdaten durch Telemediendienste.

Anbieter von Telemediendiensten und Telekommunikationsanbieter werden von anderen Betreibern kritischer Infrastrukturen unterschieden. Letztere werden laut Paragraf 8a verpflichtet, "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen".

Oliver Süme, Vorstand Politik und Recht bei dem Providerverband Eco, sagte: "Wir begrüßen, dass in den heute beschlossenen Gesetzesentwurf einige Änderungen mitaufgenommen wurden, die zu präziseren und praxistauglicheren Regelungen führen."

Positiv sei die neu eingeführte Evaluierung der Verpflichtungen für Betreiber kritischer Infrastrukturen sowie die enge Zweckbindung der Untersuchungsergebnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI). "Die eigentliche Arbeit beginnt erst noch, wenn das Gesetz voraussichtlich im Sommer dieses Jahres in Kraft tritt", sagte Süme. Im Rahmen der Rechtsverordnung müssten die kritischen Sektoren und deren Branchen präzise definiert und so der Fokus eindeutig auf kritische Versorgungsdienstleistungen und die Betreiber kritischer Infrastrukturen gelegt werden. "Die weitere Belastung von Internet- und Telekommunikationsunternehmen lehnen wir nach wie vor ab", betonte Süme.

Bitmi: Zusätzliche Bürokratie und Rechtsunsicherheit

Oliver Grün, Chef des Bundesverbands IT-Mittelstand Bitmi, sagte dagegen: "Mit dem Gesetz schafft die Regierungskoalition zusätzliche Bürokratie und Rechtsunsicherheit für den IT-Mittelstand. Es stellt einen unnötigen nationalen Alleingang Deutschlands dar, der speziell mittelständische IT-Unternehmen vor größere Herausforderungen stellt, beispielsweise bei 24/7-Verfügbarkeit für sogenannte kritische Infrastrukturen oder der zusätzlichen Unsicherheit bei der gesetzlichen Verpflichtung zur IT-Sicherheit." Wenn jetzt auch noch die angekündigte europäische Richtlinie komme, ergebe sich auch "beim Vergaberecht ein heilloses Durcheinander an Berichts- und Meldepflichten."

Der IT-Branchenverband Bitkom kritisiert die geplanten Sanktionen im IT-Sicherheitsgesetz. Nach dem jüngsten Entwurf sollen Betreiber kritischer Infrastrukturen wie Energie- und Wasserversorger, wichtige Verkehrsunternehmen oder Teile der Ernährungswirtschaft bis zu 100.000 Euro Strafe zahlen, wenn sie schwerwiegende IT-Sicherheitsvorfälle nicht den Behörden melden oder die geplanten Mindeststandards bei der IT-Sicherheit unterlaufen. "Die Androhung von Strafen ergibt keinen Sinn, wenn nicht klar ist, wer von dem Gesetz überhaupt betroffen ist, welche Vorfälle gemeldet und welche Sicherheitsstandards eingehalten werden müssen", sagte Bitkom-Sicherheitsexperte Marc Bachmann. Die entsprechenden Regelungen sollen erst im Rahmen einer Rechtsverordnung getroffen werden.

Positiv wertet der Bitkom hingegen, dass künftig auch die Bundesverwaltung unter den Geltungsbereich des Gesetzes fallen soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. Osiris-Rex: Die Probe von Asteroid Bennu kann geöffnet werden
    Osiris-Rex
    Die Probe von Asteroid Bennu kann geöffnet werden

    Im September 2023 erreichte der Probenbehälter der Nasa-Raumsonde Osiris-Rex die Erde. Doch der Behälter der Asteroiden-Probe war nicht sicher zu öffnen - bis jetzt.

  2. Dune 1984: Autor findet David Lynchs Skript zum zweiten Teil von Dune
    Dune 1984
    Autor findet David Lynchs Skript zum zweiten Teil von Dune

    Der zweite Teil des 1984 erschienenen Sci-Fi-Epos Dune wurde nie Realität. Ein Skript gibt Einblicke, wann und wo der Film gespielt hätte.

  3. Stromautobahn: Bahnstromnetz soll bei Energiewende helfen
    Stromautobahn
    Bahnstromnetz soll bei Energiewende helfen

    Der Ausbau der Übertragungsnetze in den Süden hängt dem Aufbau von Windkraft im Norden hinterher. Entlastung soll das Bahnstromnetz liefern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /