Abo
  • Services:

Bundestag: Provider begrüßen Änderungen im IT-Sicherheitsgesetz

Deutschland gibt sich eines der weltweit ersten IT-Sicherheitsgesetze. Betreiber kritischer Infrastrukturen müssen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit vermeiden. Der IT-Mittelstand ist dagegen, die Provider freuen sich über die Änderungen.

Artikel veröffentlicht am ,
Internetanbieter sollen nun doch nicht die Nutzerdaten zu Sicherheitszwecken speichern dürfen.
Internetanbieter sollen nun doch nicht die Nutzerdaten zu Sicherheitszwecken speichern dürfen. (Bild: Hannibal Hanschke/Reuters)

Der Deutsche Bundestag hat heute eines der weltweit ersten IT-Sicherheitsgesetze verabschiedet. Es soll Mindeststandards setzen und sieht Meldepflichten für Cyberangriffe in Unternehmen der maßgeblichen Infrastruktur vor. Wie bereits bekannt wurde, entfiel die umstrittene Dauerspeicherung von Nutzerdaten durch Telemediendienste.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Bremer Rechenzentrum GmbH, Bremen

Anbieter von Telemediendiensten und Telekommunikationsanbieter werden von anderen Betreibern kritischer Infrastrukturen unterschieden. Letztere werden laut Paragraf 8a verpflichtet, "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen".

Oliver Süme, Vorstand Politik und Recht bei dem Providerverband Eco, sagte: "Wir begrüßen, dass in den heute beschlossenen Gesetzesentwurf einige Änderungen mitaufgenommen wurden, die zu präziseren und praxistauglicheren Regelungen führen."

Positiv sei die neu eingeführte Evaluierung der Verpflichtungen für Betreiber kritischer Infrastrukturen sowie die enge Zweckbindung der Untersuchungsergebnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI). "Die eigentliche Arbeit beginnt erst noch, wenn das Gesetz voraussichtlich im Sommer dieses Jahres in Kraft tritt", sagte Süme. Im Rahmen der Rechtsverordnung müssten die kritischen Sektoren und deren Branchen präzise definiert und so der Fokus eindeutig auf kritische Versorgungsdienstleistungen und die Betreiber kritischer Infrastrukturen gelegt werden. "Die weitere Belastung von Internet- und Telekommunikationsunternehmen lehnen wir nach wie vor ab", betonte Süme.

Bitmi: Zusätzliche Bürokratie und Rechtsunsicherheit

Oliver Grün, Chef des Bundesverbands IT-Mittelstand Bitmi, sagte dagegen: "Mit dem Gesetz schafft die Regierungskoalition zusätzliche Bürokratie und Rechtsunsicherheit für den IT-Mittelstand. Es stellt einen unnötigen nationalen Alleingang Deutschlands dar, der speziell mittelständische IT-Unternehmen vor größere Herausforderungen stellt, beispielsweise bei 24/7-Verfügbarkeit für sogenannte kritische Infrastrukturen oder der zusätzlichen Unsicherheit bei der gesetzlichen Verpflichtung zur IT-Sicherheit." Wenn jetzt auch noch die angekündigte europäische Richtlinie komme, ergebe sich auch "beim Vergaberecht ein heilloses Durcheinander an Berichts- und Meldepflichten."

Der IT-Branchenverband Bitkom kritisiert die geplanten Sanktionen im IT-Sicherheitsgesetz. Nach dem jüngsten Entwurf sollen Betreiber kritischer Infrastrukturen wie Energie- und Wasserversorger, wichtige Verkehrsunternehmen oder Teile der Ernährungswirtschaft bis zu 100.000 Euro Strafe zahlen, wenn sie schwerwiegende IT-Sicherheitsvorfälle nicht den Behörden melden oder die geplanten Mindeststandards bei der IT-Sicherheit unterlaufen. "Die Androhung von Strafen ergibt keinen Sinn, wenn nicht klar ist, wer von dem Gesetz überhaupt betroffen ist, welche Vorfälle gemeldet und welche Sicherheitsstandards eingehalten werden müssen", sagte Bitkom-Sicherheitsexperte Marc Bachmann. Die entsprechenden Regelungen sollen erst im Rahmen einer Rechtsverordnung getroffen werden.

Positiv wertet der Bitkom hingegen, dass künftig auch die Bundesverwaltung unter den Geltungsbereich des Gesetzes fallen soll.



Anzeige
Spiele-Angebote
  1. 39,99€
  2. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)
  3. 17,49€
  4. 3,99€

airstryke1337 13. Jun 2015

"angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen...

Kleba 12. Jun 2015

Artikel gelesen? Ich denke darunter fallen die ISP (also unter...


Folgen Sie uns
       


Always Connected PCs angesehen (Windows 10 on ARM)

Mit einer neuen Plattform will Microsoft noch einmal ARM-basierte Geräte als Notebook-Alternative auf den Markt bringen. Dieses Mal können auch zahlreiche alte Programme ausgeführt werden.

Always Connected PCs angesehen (Windows 10 on ARM) Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /