Bundestag: Provider begrüßen Änderungen im IT-Sicherheitsgesetz

Deutschland gibt sich eines der weltweit ersten IT-Sicherheitsgesetze. Betreiber kritischer Infrastrukturen müssen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit vermeiden. Der IT-Mittelstand ist dagegen, die Provider freuen sich über die Änderungen.

Artikel veröffentlicht am ,
Internetanbieter sollen nun doch nicht die Nutzerdaten zu Sicherheitszwecken speichern dürfen.
Internetanbieter sollen nun doch nicht die Nutzerdaten zu Sicherheitszwecken speichern dürfen. (Bild: Hannibal Hanschke/Reuters)

Der Deutsche Bundestag hat heute eines der weltweit ersten IT-Sicherheitsgesetze verabschiedet. Es soll Mindeststandards setzen und sieht Meldepflichten für Cyberangriffe in Unternehmen der maßgeblichen Infrastruktur vor. Wie bereits bekannt wurde, entfiel die umstrittene Dauerspeicherung von Nutzerdaten durch Telemediendienste.

Stellenmarkt
  1. IT-Operator (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. Network & DevOps Infrastructure Engineer (m/f/x)
    UnternehmerTUM GmbH, München
Detailsuche

Anbieter von Telemediendiensten und Telekommunikationsanbieter werden von anderen Betreibern kritischer Infrastrukturen unterschieden. Letztere werden laut Paragraf 8a verpflichtet, "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen".

Oliver Süme, Vorstand Politik und Recht bei dem Providerverband Eco, sagte: "Wir begrüßen, dass in den heute beschlossenen Gesetzesentwurf einige Änderungen mitaufgenommen wurden, die zu präziseren und praxistauglicheren Regelungen führen."

Positiv sei die neu eingeführte Evaluierung der Verpflichtungen für Betreiber kritischer Infrastrukturen sowie die enge Zweckbindung der Untersuchungsergebnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI). "Die eigentliche Arbeit beginnt erst noch, wenn das Gesetz voraussichtlich im Sommer dieses Jahres in Kraft tritt", sagte Süme. Im Rahmen der Rechtsverordnung müssten die kritischen Sektoren und deren Branchen präzise definiert und so der Fokus eindeutig auf kritische Versorgungsdienstleistungen und die Betreiber kritischer Infrastrukturen gelegt werden. "Die weitere Belastung von Internet- und Telekommunikationsunternehmen lehnen wir nach wie vor ab", betonte Süme.

Bitmi: Zusätzliche Bürokratie und Rechtsunsicherheit

Golem Akademie
  1. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
  2. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
Weitere IT-Trainings

Oliver Grün, Chef des Bundesverbands IT-Mittelstand Bitmi, sagte dagegen: "Mit dem Gesetz schafft die Regierungskoalition zusätzliche Bürokratie und Rechtsunsicherheit für den IT-Mittelstand. Es stellt einen unnötigen nationalen Alleingang Deutschlands dar, der speziell mittelständische IT-Unternehmen vor größere Herausforderungen stellt, beispielsweise bei 24/7-Verfügbarkeit für sogenannte kritische Infrastrukturen oder der zusätzlichen Unsicherheit bei der gesetzlichen Verpflichtung zur IT-Sicherheit." Wenn jetzt auch noch die angekündigte europäische Richtlinie komme, ergebe sich auch "beim Vergaberecht ein heilloses Durcheinander an Berichts- und Meldepflichten."

Der IT-Branchenverband Bitkom kritisiert die geplanten Sanktionen im IT-Sicherheitsgesetz. Nach dem jüngsten Entwurf sollen Betreiber kritischer Infrastrukturen wie Energie- und Wasserversorger, wichtige Verkehrsunternehmen oder Teile der Ernährungswirtschaft bis zu 100.000 Euro Strafe zahlen, wenn sie schwerwiegende IT-Sicherheitsvorfälle nicht den Behörden melden oder die geplanten Mindeststandards bei der IT-Sicherheit unterlaufen. "Die Androhung von Strafen ergibt keinen Sinn, wenn nicht klar ist, wer von dem Gesetz überhaupt betroffen ist, welche Vorfälle gemeldet und welche Sicherheitsstandards eingehalten werden müssen", sagte Bitkom-Sicherheitsexperte Marc Bachmann. Die entsprechenden Regelungen sollen erst im Rahmen einer Rechtsverordnung getroffen werden.

Positiv wertet der Bitkom hingegen, dass künftig auch die Bundesverwaltung unter den Geltungsbereich des Gesetzes fallen soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard

Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Digitale-Dienste-Gesetz: Europaparlament will Nutzertracking stark einschränken
    Digitale-Dienste-Gesetz
    Europaparlament will Nutzertracking stark einschränken

    Das Europaparlament hat den Entwurf des Digitale-Dienste-Gesetzes verschärft. Ein Komplettverbot personalisierter Werbung soll es aber nicht geben.

  3. Jahresbilanz: Durch das Vodafone-Kabelnetz liefen 48 Exabyte
    Jahresbilanz
    Durch das Vodafone-Kabelnetz liefen 48 Exabyte

    Unser neues Leben spielt sich tagsüber bei Microsoft Teams ab. Dann verlagern sich die Datenströme in Richtung der Server von Netflix und Amazon.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /