IT-Sicherheitsgesetz 2.0 verabschiedet

Das IT-Sicherheitsgesetzes 2.0 enthält unter anderem folgende Neuerungen (vgl. www.bmi.bund.de):

• BSI wird als Deutschlands zentrale Cybersicherheitsbehörde gestärkt:
  Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen. Künftig kann das BSI u. a. Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren.
• Cybersicherheit in den Mobilfunknetzen:
  Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland. Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen.
• Stärkung des Verbraucherschutzes:
  Der Verbraucherschutz wird in den Aufgabenkatalog des BSI aufgenommen. Ein einheitliches ITSicherheitskennzeichen soll in Zukunft für Bürgerinnen und Bürger klar erkennbar machen, welche Produkte bereits bestimmte IT-Sicherheitsstandards einhalten.
• Mehr Sicherheit für Unternehmen:
  Betreiber kritischer Infrastrukturen sowie künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (z. B. Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) müssen künftig bestimmte IT-Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem BSI einbezogen.

Für die Betreiber sog. „kritischer Infrastrukturen“ gib es verschiedene Änderungen, u. a.:

• Die Betreiber von Energieversorgungsnetzen und Energieanlagen müssen Systeme zur Angriffserkennung einsetzen. Für die Einführung von Systemen zur Angriffserkennung gelten jedoch angemessene Übergangsfristen.
• Die bisher bereits für Betreiber kritischer Infrastrukturen geltenden Meldepflichten gelten künftig auch für Unternehmen, die „von besonderem öffentlichen Interesse“ sind (u. a. Unternehmen, die der Regulierung durch die Störfallverordnung unterfallen).
• Das BSI ist verpflichtet, Sicherheitslücken sofort an die Betreiber kritischer Infrastrukturen zu melden. So können Betreiber die Lücken schnell schließen. Zudem werden Betreiber und Sicherheitswirtschaft auch künftig an der Definition des Stands der Technik durch das BSI beteiligt.

Der Verband kommunaler Unternehmen (VKU) weist darauf hin, dass es unklar bleibt, ab wann die Kritis- Regeln für die kommunale Abfallwirtschaft gelten, die erstmals zu den kritischen Infrastrukturen zählen.

Der Gesetzestext, die Begründung desselben und weitere Dokumente sind hier zu finden.

Für Unterstützung und zu Fragen stehen wir gern zur Verfügung.

Sprechen Sie uns an

Dies ist ein Beitrag aus unserem Public Sector Newsletter 2-2021. Die gesamte Ausgabe finden Sie hier. Sie können diesen Newsletter auch abonnieren und erhalten die aktuelle Ausgabe direkt zum Erscheinungstermin.