Der von Bundesinnenminister Thomas de Maizière angekündigte Entwurf eines neuen IT-Sicherheitsgesetzes ist veröffentlicht worden und geht nun durch die beteiligten Ministerien für Wirtschaft, Justiz und Verkehr.
Das geplante neue IT-Sicherheitsgesetz gilt als wichtigster Baustein der groß angelegten Digitalen Agenda [1] der Bundesregierung. Nun hat das Bundesinnenministerium den fertigen „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme [2]“ veröffentlicht; er wird nun mit anderen beteiligten Ministerien abgestimmt.
Die wichtigsten Punkte des Entwurfes sind
- die gesetzliche Meldepflicht von IT-Sicherheitsvorfällen und die Einhaltung von „IT-Mindeststandards“ durch die Wirtschaft.
- Höhere IT-Sicherheitsstandards der Telekommunikationsanbieter (Provider) zusammen mit einer Meldepflicht, die Kunden über IT-Sicherheitsvorfälle zu benachrichtigen. Nach oder mit dieser Benachrichtigung müssen TK-Anbieter Lösungswege vorschlagen, wie etwaige Schäden bei IT-Anwendersystemen (Computer, Tablets, Smartphones) behoben werden können.
- Verbindliche Vorgaben für das Schutzniveau der IT-Systeme des Bundes durch das BSI.
- Stärkung der Rolle des BSI durch klarere „Warnbefugnisse“ und durch die Etablierung des BSI als internationale Zentralstelle für IT-Sicherheit.
- Ausweitung der Rolle des BKA auf dem Gebiet der Strafverfolgung. Es soll bundesweit für alle Cyberdelikte zuständig sein.
Parallel zum Ressortdurchlauf in den drei zuständigen Ministerien Wirtschaft, Justiz und Verkehr/digitale Infrastruktur will das Bundesinnenministerium nach einer zum Entwurf verbreiteten Erklärung zufolge einen intensiven Dialog mit Wirtschaft und Gesellschaft zu diesem IT-Sicherheitsgesetz führen.
Für die Ressortabstimmung des IT-Sicherheitsgesetzes sind drei bis vier Monate zu veranschlagen. Die öffentliche Debatte hat mit einem Grundsatzartikel von de Maizière [3] bereits begonnen. (Detlef Borchers) / (anw [4])