Innenausschuss berät Änderungen beim IT-Sicherheitsgesetz

Gerold Reichenbach
Foto: Corinne van den Broek

Der Innenausschuss berät heute abschließend die Änderungen beim IT-Sicherheitsgesetz, das am kommenden Freitag in 2./3. Lesung verabschiedet werden soll. Dieses Gesetz ist eine wichtige Grundlage für verbindliche Mindestanforderungen an die IT-Sicherheit Kritischer Infrastrukturen und wird mehr Schutz für Bürgerinnen und Bürger, Behörden und Unternehmen im Netz bedeuten. Wir haben zentrale Forderungen aus der Anhörung umgesetzt.

Wir haben zu Beginn der parlamentarischen Beratungen zum IT-Sicherheitsgesetz zugesichert, offen für Anregungen und Kritik zu sein. Zentrale Forderungen aus der Anhörung haben wir aufgenommen und das Gesetz an einigen Stellen verbessert.

So sollen Betreiber Kritischer Infrastrukturen den Stand der Technik zukünftig nicht nur berücksichtigen, sondern einhalten. Der kooperative Ansatz des Gesetzes wird in Erwartung der europäischen NIS-Richtlinie durch die Möglichkeiten bußgeldbewehrter Sanktionen ergänzt, wenn Betreiber Kritischer Infrastrukturen gegen bestimmte Verpflichtungen verstoßen; zum Beispiel gegen die Pflicht zur Meldung erheblicher Störungen.

In kritischen Fällen kann das Bundesamt für Sicherheit (BSI) in der Informationstechnik künftig von Herstellern von eingesetzter Soft- und/oder Hardware, Mithilfe an der Beseitigung oder Vermeidung einer Störung verlangen. Nicht zuletzt werden wir auch die Bundesbehörden in die Sicherheitsanforderungen des Gesetzes mit einbeziehen, indem das BSI Mindeststandards für die IT-Sicherheit des Bundes vorgibt, die für alle Stellen des Bundes verbindlich sind.

Dieses Gesetz ist ein erster wichtiger Schritt, die Sicherheit unser Bürgerinnen und Bürger im digitalen Zeitalter zu erhöhen. Ihm müssen nun weitere folgen.