04.08.2015 — Hans Sebastian Helmschrott

Neues IT-Sicherheitsgesetz in Kraft!

Trotz beständiger Kritik aus der Wirtschaft ist Ende Juli 2015 das sogenannte „IT Sicherheitsgesetz“ in Kraft getreten. Die Umsetzung erfolgt durch Änderung des Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG). Zentraler Regelungsgegenstand sind

  • Meldepflichten für bestimmte IT Sicherheitsvorfälle
  • eine Pflicht zur Schaffung, Einhaltung und regelmäßige Auditierung bestimmter IT Sicherheitsstandards für Betreiber sog. „Kritischer Infrastruktur“ in bestimmten Branchen

Hier werden vom Gesetz insbesondere die Branchenverbände aufgerufen, branchenspezifische Sicherheitsstandards in Abstimmung mit dem BSI zu verabschieden, die dann für die Branche verbindliche Standards setzen soll. Während TK-Anbieter und Telemedienanbieter sofort vom Gesetz betroffen sind, soll die Festlegung der betroffenen Betreiber „kritischer Infrastruktur“ erst nach und nach durch Rechtsverordnungen erfolgen. Dennoch sollten Betreiber von Anlagen der im Gesetz benannten Branchen sich frühzeitig auf die neuen Pflichten vorbereiten und Investitionen einplanen. In diesem Zusammenhang ist auch auf die derzeit verhandelte NIS-Richtlinie der EU hinzuweisen, welche dieselbe Zielrichtung hat und über vergleichbare Instrumentarien verfügen soll. Hierdurch könnten gegebenenfalls auf EU-Ebene eintretende Wettbewerbsverzerrung die durch das lediglich Deutschland regulierende BSIG zumindest teilweise abgemildert werden. Wir werden hierzu in Kürze eine detailliertere Analyse veröffentlichen. Eine Pressemitteilung des BSI findet sich hier

ePaper

 

Dieser Beitrag wurde veröffentlicht unter IT-Recht, Tags: IT-Sicherheitsgesetz, BSIG, Meldepflichten, IT-Security