IT-Sicherheitsgesetz (2015)

Status: Verkündet und in Kraft getreten

Das IT-Sicherheitsgesetz diente der ersten gesetzgeberischen Umsetzung und Regulierung von Fragen der IT-Sicherheit. Es griff der NIS-Richtlinie vor und setzte bereits erste Ansätze um, die später etwas weitgehender durch die NIS-Richtlinie aufgegriffen wurden.

IT-Sicherheitsgesetz: Abstimmungsverlauf

Mit den Stimmen der Koalitionsfraktionen hat der Bundestag am Freitag, 12. Juni 2015, das von der Bundesregierung vorgelegte IT-Sicherheitsgesetz (18/4096) in der durch Anträge von Unions- und SPD-Fraktion geänderten Fassung (18/5121) beschlossen. Ein Entschließungsantrag der Fraktion Bündnis 90/Die Grünen (18/5127) fand hingegen keine Mehrheit.

IT-Sicherheitsgesetz: Links

Schlagwort bei mir: IT-Sicherheitsgesetz
Beratungsverlauf beim Bundestag: Dokumentationssystem im Bundestag
Übersicht: Zum Thema IT-Sicherheit von mir
Darstellung: Ausführliche Darstellung des IT-Sicherheitsgesetzes von mir

Kurze Inhaltsangabe gemäß Dokumentationsystem des Bundestages

Sicherstellung der Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit informationstechnischer Systeme (IT-Sicherheit): Pflicht zur Einhaltung eines Mindestniveaus an IT-Sicherheit für Betreiber Kritischer Infrastruktur sowie zur Meldung erheblicher Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI), Gewährleistung des Fernmeldegeheimnisses, des Schutzes personenbezogener Daten sowie der Verfügbarkeit der Datenverarbeitungssysteme durch die Telekommunikationsanbieter, Überprüfung der Sicherheitskonzepte durch die Bundesnetzagentur, Benachrichtigung der Nutzer über Sicherheitsvorfälle, Vorlage eines Jahresberichts, Festschreiben des BSI als Zentralstelle für IT-Sicherheit, Stärkung des BKA im Bereich Cyberkriminalität; Änderung versch. §§ von 8 Gesetzen; Verordnungsermächtigung

Aus dem Entwurf zum IT-Sicherheitsgesetz zu “Problem und Ziel”

Die Nutzung informationstechnischer Systeme (IT-Systeme) und des Internets mit sei- nen vielfältigen Angeboten durchdringen Staat, Wirtschaft und Gesellschaft in immer größerem Maße. Bedeutende Teilbereiche des privaten und öffentlichen Lebens werden zunehmend ins Netz verlagert oder von diesem beeinflusst. Quer durch alle Branchen ist schon heute mehr als die Hälfte aller Unternehmen in Deutschland vom Internet ab- hängig. Mit der digitalen Durchdringung der Gesellschaft entstehen in nahezu allen Le- bensbereichen neue Potentiale, Freiräume und Synergien. Gleichzeitig wächst die Ab- hängigkeit von IT-Systemen im wirtschaftlichen, gesellschaftlichen und individuellen Be- reich und damit die Bedeutung der Verfügbarkeit und Sicherheit der IT-Systeme sowie des Cyberraums insgesamt.

Die IT-Sicherheitslage in Deutschland ist weiterhin angespannt. Das Bundesamt für Si- cherheit in der Informationstechnik (BSI) erhält und analysiert − u.a. im CERT-Bund, dem IT-Lagezentrum sowie in besonderen Einzelfällen auch in dem 2011 gegründeten Cyberabwehrzentrum − kontinuierlich eine Vielzahl von Informationen zur aktuellen Be- drohungssituation im Cyberraum. Die Angriffe erfolgen zunehmend zielgerichtet und sind technologisch immer ausgereifter und komplexer.
Mit dem Gesetz soll eine signifikante Verbesserung der Sicherheit informationstechni- scher Systeme (IT-Sicherheit) in Deutschland erreicht werden. Die vorgesehenen Neu- regelungen dienen dazu, den Schutz der Systeme im Hinblick auf die Schutzgüter der IT-Sicherheit (Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität) zu verbessern, um den aktuellen und zukünftigen Gefährdungen der IT-Sicherheit wirksam begegnen zu können. Ziel des Gesetzes ist die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusam- menhang auch die Stärkung von BSI und Bundeskriminalamt (BKA).

Besondere Bedeutung kommt im Bereich der IT-Sicherheit denjenigen Infrastrukturen zu, die für das Funktionieren unseres Gemeinwesens zentral sind. Der Schutz der IT- Systeme von solchen Kritischen Infrastrukturen und der für den Infrastrukturbetrieb nötigen Netze ist daher von größter Wichtigkeit. Das IT-Sicherheitsniveau bei Kritischen Infrastrukturen ist derzeit sehr unterschiedlich: In manchen Infrastrukturbereichen exis- tieren detaillierte gesetzliche Vorgaben auch zur IT-Sicherheit, in anderen Bereichen fehlen solche vollständig. Manche Bereiche verfügen über ein ausgeprägtes Risikomanagement und übergreifende Sicherheitskonzepte, führen Audits durch, beteiligen sich am Informationsaustausch und an Übungen. In anderen Bereichen sind diese Maßnahmen noch nicht oder nur rudimentär entwickelt. Auf Grund des hohen Grades der Vernetzung und der daraus resultierenden Interdependenzen zwischen den unterschiedlichen Bereichen Kritischer Infrastrukturen ist dieser Zustand nicht hinnehmbar.

Zugehörige Downloads

Datei Beschreibung Dateigröße
pdf BT Drs 18/4096 Von der Bundesregierung vorgelegter Entwurf zum IT-Sicherheitsgesetz
445 KB
pdf Bt Drs 18/5121 IT-Sicherheitsgesetz: Die durch Anträge von Unions- und SPD-Fraktion geänderte Fassung
265 KB
pdf BT Drs 18/5127 Abgelehnter Entschließungsantrag der Fraktion Bündnis 90/Die Grünen zum IT-Sicherheitsgesetz
142 KB
pdf bgbl115s1324_109747 IT-Sicherheitsgesetz: Im Bundesgesetzblatt verkündeter Entwurf
88 KB