Bundestag beschließt IT-Sicherheitsgesetz

Gerold Reichenbach
Foto: Corinne van den Broek

Der Deutsche Bundestag verabschiedet heute eines der weltweit ersten IT-Sicherheitsgesetze. Die Frage von Sicherheit der IT ist neben dem Schutz von Persönlichkeitsrechten ein entscheidender Vertrauensfaktor in der digitalen Welt. Wir haben zentrale Forderungen aus der Anhörung umgesetzt.

Das heute vom Bundestag beschlossene IT-Sicherheitsgesetz ist ein wichtiger und überfälliger Schritt. Wir haben wichtige Anregungen aus der Öffentlichen Anhörung mitgenommen und umgesetzt. Betreiber Kritischer Infrastrukturen werden verpflichtet, ein hohes Niveau an IT-Sicherheit einzuhalten und erhebliche IT-Sicherheitsvorfälle zu melden. In Ergänzung des kooperativen Ansatzes des IT-Sicherheitsgesetzes und in Erwartung der europäischen NIS-Richtlinie werden für bestimmte Fälle Bußgeldsanktionen bei Verstößen gegen Standards oder Meldepflichten vorgesehen. Bundesbehörden werden stärker einbezogen und verpflichtet, das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu unterstützen.

Die Untersuchungsbefugnisse des BSI bei Produkten und Systemen, auch wenn sie noch in der Entwicklung befindlich sind, und auch die Zweckbindung wurden klarer gefasst. Da sich gerade in der Informations- und Telekommunikationstechnologie sowie bei Kritischen Infrastrukturen rasch Veränderungen vollziehen, wollen wir das Gesetz außerdem vier Jahre nach Inkrafttreten der dazugehörigen Verordnungen evaluieren.

Wie wichtig das heute beschlossene Gesetz ist, machen die jüngsten IT-Sicherheitsvorfälle überdeutlich. Nahezu alle Systeme und Produkte sind heutzutage von IT erfasst und mit dem Internet verbunden, wobei die Komplexität immer weiter zunimmt. Die Sicherheit unser Bürgerinnen und Bürger wird nicht zuletzt von der Sicherheit und Integrität der zugrunde liegenden Informationstechnik abhängen, das Vertrauen in diese zu einem immer entscheidenderen Faktor. Natürlich dürfen wir an dieser Stelle nicht stehen bleiben, aber der wichtige erste Schritt ist getan.

Innenausschuss berät Änderungen beim IT-Sicherheitsgesetz

Gerold Reichenbach
Foto: Corinne van den Broek

Der Innenausschuss berät heute abschließend die Änderungen beim IT-Sicherheitsgesetz, das am kommenden Freitag in 2./3. Lesung verabschiedet werden soll. Dieses Gesetz ist eine wichtige Grundlage für verbindliche Mindestanforderungen an die IT-Sicherheit Kritischer Infrastrukturen und wird mehr Schutz für Bürgerinnen und Bürger, Behörden und Unternehmen im Netz bedeuten. Wir haben zentrale Forderungen aus der Anhörung umgesetzt.

Wir haben zu Beginn der parlamentarischen Beratungen zum IT-Sicherheitsgesetz zugesichert, offen für Anregungen und Kritik zu sein. Zentrale Forderungen aus der Anhörung haben wir aufgenommen und das Gesetz an einigen Stellen verbessert.

So sollen Betreiber Kritischer Infrastrukturen den Stand der Technik zukünftig nicht nur berücksichtigen, sondern einhalten. Der kooperative Ansatz des Gesetzes wird in Erwartung der europäischen NIS-Richtlinie durch die Möglichkeiten bußgeldbewehrter Sanktionen ergänzt, wenn Betreiber Kritischer Infrastrukturen gegen bestimmte Verpflichtungen verstoßen; zum Beispiel gegen die Pflicht zur Meldung erheblicher Störungen.

In kritischen Fällen kann das Bundesamt für Sicherheit (BSI) in der Informationstechnik künftig von Herstellern von eingesetzter Soft- und/oder Hardware, Mithilfe an der Beseitigung oder Vermeidung einer Störung verlangen. Nicht zuletzt werden wir auch die Bundesbehörden in die Sicherheitsanforderungen des Gesetzes mit einbeziehen, indem das BSI Mindeststandards für die IT-Sicherheit des Bundes vorgibt, die für alle Stellen des Bundes verbindlich sind.

Dieses Gesetz ist ein erster wichtiger Schritt, die Sicherheit unser Bürgerinnen und Bürger im digitalen Zeitalter zu erhöhen. Ihm müssen nun weitere folgen.