IT-Sicherheitsgesetz

Auswirkungen des IT-Sicherheitsgesetzes: In Deutschland wurde im Jahr 2015 erstmals die IT-Sicherheit in Gesetzesform gefasst, die Geburtsstunde des “IT-Sicherheitsgesetzes”. Das IT-Sicherheitsgesetz soll Grundlagen verstärkter IT-Sicherheit schaffen, in dem erst einmal prinzipielle Rahmenbedingungen und eine Art zentrales Meldewesen – gebündelt beim BSI – geschaffen werden. Daneben gibt es eine Änderung die alle Webseitenbetreiber betrifft.

In diesem Beitrag wird ein erster kurzer Überblick über das IT-Sicherheitsgesetz geboten, das sicherlich nur der Einstieg sein wird in eine Reihe weiterer derartiger gesetzgeberischer Intentionen.
„IT-Sicherheitsgesetz“ weiterlesen



NIS-Richtlinie

Die NIS-Richtlinie gilt – gemeint ist die Richtlinie EU/2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union. Diese “Richtlinie zur Netz- und Informationssicherheit” (“NIS-Richtlinie”) trat nach langer Vorzeit am 08.08.2016 in Kraft, nachdem sie am 19.07.2016 im Amtsblatt der Europäischen Union veröffentlicht wurde. Mit dieser Richtlinie wird, nach ersten nationalen Schritten im Rahmen des IT-Sicherheitsgesetzes, weiter an der Regulierung der IT-Sicherheit durch den Gesetzgeber gearbeitet.

„NIS-Richtlinie“ weiterlesen



BSI-Gesetz – Grundlage der IT-Sicherheit in Deutschland

Das BSI Gesetz kann im Kern als Definition der Rolle des Bundesamts für Sicherheit in der Informationstechnik verstanden werden. Zuletzt verändert durch das IT-Sicherheitsgesetz sind dem BSI im Kern vor allem folgende Aufgaben zugeschrieben:

  • Zentrale Meldestelle für IT-Sicherheit im Allgemeinen und zur IT-Sicherheit kritischer Infrastrukturen
  • Befugnis, Protokolldaten sowie Daten, die an den Schnittstellen der Kommunikationstechnik des Bundes anfallen zu analysieren
  • Veröffentlichung von Informationen und Warnungen vor Sicherheitslücken in informationstechnischen Produkten und Diensten sowie vor Schadprogrammen
  • Definition von Sicherheitsstandards für die Bundesverwaltung
  • Betreiber Kritischer Infrastrukturen, müssen die Einhaltung von IT-Sicherheit nach dem Stand der Technik regelmäßig gegenüber dem BSI nachweisen
  • BSI kann Beseitigung von Sicherheitslücken bei Betreibern kritischer Infrastrukturen anordnen und die Hersteller von Produkten zur Mitwirkung verpflichten

Es ist davon auszugehen, dass dies nur der Auftakt ist, es ist in den vergangenen Jahren der Trend zu sehen, dass die IT-Sicherheit zunehmend gesetzlich reguliert wird. Dabei wird die Funktion des BSI-Gesetzes als reine Regulierung des BSI immer weiter verlassen und Verpflichtungen externer Unternehmen aufgenommen, zuerst durch das IT-Sicherheitsgesetzt und voraussichtlich dann später durch die weitere Umsetzung der NIS-Richtlinie.