IT-Sicherheitsgesetz (2015)

Status: Verkündet und in Kraft getreten

IT-Sicherheitsgesetz: Abstimmungsverlauf

Mit den Stimmen der Koalitionsfraktionen hat der Bundestag am Freitag, 12. Juni 2015, das von der Bundesregierung vorgelegte IT-Sicherheitsgesetz (18/4096) in der durch Anträge von Unions- und SPD-Fraktion geänderten Fassung (18/5121) beschlossen. Ein Entschließungsantrag der Fraktion Bündnis 90/Die Grünen (18/5127) fand hingegen keine Mehrheit.

IT-Sicherheitsgesetz: Links

Schlagwort bei mir: IT-Sicherheitsgesetz
Beratungsverlauf beim Bundestag: Dokumentationssystem im Bundestag

Kurze Inhaltsangabe gemäß Dokumentationsystem des Bundestages

Sicherstellung der Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit informationstechnischer Systeme (IT-Sicherheit): Pflicht zur Einhaltung eines Mindestniveaus an IT-Sicherheit für Betreiber Kritischer Infrastruktur sowie zur Meldung erheblicher Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI), Gewährleistung des Fernmeldegeheimnisses, des Schutzes personenbezogener Daten sowie der Verfügbarkeit der Datenverarbeitungssysteme durch die Telekommunikationsanbieter, Überprüfung der Sicherheitskonzepte durch die Bundesnetzagentur, Benachrichtigung der Nutzer über Sicherheitsvorfälle, Vorlage eines Jahresberichts, Festschreiben des BSI als Zentralstelle für IT-Sicherheit, Stärkung des BKA im Bereich Cyberkriminalität; Änderung versch. §§ von 8 Gesetzen; Verordnungsermächtigung

Aus dem Entwurf zum IT-Sicherheitsgesetz zu “Problem und Ziel”

Die Nutzung informationstechnischer Systeme (IT-Systeme) und des Internets mit sei- nen vielfältigen Angeboten durchdringen Staat, Wirtschaft und Gesellschaft in immer größerem Maße. Bedeutende Teilbereiche des privaten und öffentlichen Lebens werden zunehmend ins Netz verlagert oder von diesem beeinflusst. Quer durch alle Branchen ist schon heute mehr als die Hälfte aller Unternehmen in Deutschland vom Internet ab- hängig. Mit der digitalen Durchdringung der Gesellschaft entstehen in nahezu allen Le- bensbereichen neue Potentiale, Freiräume und Synergien. Gleichzeitig wächst die Ab- hängigkeit von IT-Systemen im wirtschaftlichen, gesellschaftlichen und individuellen Be- reich und damit die Bedeutung der Verfügbarkeit und Sicherheit der IT-Systeme sowie des Cyberraums insgesamt.

Die IT-Sicherheitslage in Deutschland ist weiterhin angespannt. Das Bundesamt für Si- cherheit in der Informationstechnik (BSI) erhält und analysiert − u.a. im CERT-Bund, dem IT-Lagezentrum sowie in besonderen Einzelfällen auch in dem 2011 gegründeten Cyberabwehrzentrum − kontinuierlich eine Vielzahl von Informationen zur aktuellen Be- drohungssituation im Cyberraum. Die Angriffe erfolgen zunehmend zielgerichtet und sind technologisch immer ausgereifter und komplexer.
Mit dem Gesetz soll eine signifikante Verbesserung der Sicherheit informationstechni- scher Systeme (IT-Sicherheit) in Deutschland erreicht werden. Die vorgesehenen Neu- regelungen dienen dazu, den Schutz der Systeme im Hinblick auf die Schutzgüter der IT-Sicherheit (Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität) zu verbessern, um den aktuellen und zukünftigen Gefährdungen der IT-Sicherheit wirksam begegnen zu können. Ziel des Gesetzes ist die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusam- menhang auch die Stärkung von BSI und Bundeskriminalamt (BKA).

Besondere Bedeutung kommt im Bereich der IT-Sicherheit denjenigen Infrastrukturen zu, die für das Funktionieren unseres Gemeinwesens zentral sind. Der Schutz der IT- Systeme von solchen Kritischen Infrastrukturen und der für den Infrastrukturbetrieb nötigen Netze ist daher von größter Wichtigkeit. Das IT-Sicherheitsniveau bei Kritischen Infrastrukturen ist derzeit sehr unterschiedlich: In manchen Infrastrukturbereichen exis- tieren detaillierte gesetzliche Vorgaben auch zur IT-Sicherheit, in anderen Bereichen fehlen solche vollständig. Manche Bereiche verfügen über ein ausgeprägtes Risikoma- nagement und übergreifende Sicherheitskonzepte, führen Audits durch, beteiligen sich am Informationsaustausch und an Übungen. In anderen Bereichen sind diese Maßnah- men noch nicht oder nur rudimentär entwickelt. Auf Grund des hohen Grades der Ver- netzung und der daraus resultierenden Interdependenzen zwischen den unterschiedli- chen Bereichen Kritischer Infrastrukturen ist dieser Zustand nicht hinnehmbar.

Zugehörige Downloads

DateiBeschreibungDateigröße
pdf BT Drs 18/4096Von der Bundesregierung vorgelegter Entwurf zum IT-Sicherheitsgesetz
445 KB
pdf Bt Drs 18/5121IT-Sicherheitsgesetz: Die durch Anträge von Unions- und SPD-Fraktion geänderte Fassung
265 KB
pdf BT Drs 18/5127Abgelehnter Entschließungsantrag der Fraktion Bündnis 90/Die Grünen zum IT-Sicherheitsgesetz
142 KB
pdf bgbl115s1324_109747IT-Sicherheitsgesetz: Im Bundesgesetzblatt verkündeter Entwurf
88 KB