IT-Sicherheit - Cyberkriminalitaet

Datenklau und Cyberkriminalität – IT-Sicherheitsgesetz 2.0 ist auf dem Weg

unternehmensjurist - Das Fachmagazin für Mitarbeiter in Rechtsabteilungen

14. Januar 2019

Datenklau und Cyberkriminalität – IT-Sicherheitsgesetz 2.0 ist auf dem Weg

Der jüngste Datenskandal, bei dem persönliche Daten von zahlreichen Politikern und Prominenten im Internet veröffentlicht wurden, bringt erneut eine Debatte zu Datenschutz und Cybersicherheit in die Schlagzeilen. Die Bundesregierung will handeln: neben einer zentralen Anlaufstelle für Verbraucher und einem Frühwarnsystem, soll auch ein neues IT-Sicherheitsgesetz auf den Weg gebracht werden.

IT-Sicherheit - Cyberkriminalitaet

Frühwarnsystem und Aufklärungsarbeit

Nach dem aktuellen Datendiebstahl kündigt Bundesinnenminister Horst Seehofer (CSU) verschärfte Maßnahmen im Bereich der Cybersicherheit an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll in Zukunft mit Hilfe eines Frühwarnsystems Datenleaks und gezielte Hackerangriffe besser verhindern. Einzelheiten zur konkreten Umsetzung wurden bisher noch nicht bekannt gemacht, aber auch die Aufklärung und Sensibilisierung der Nutzer vor Gefahren im Netz gehöre hierzu.

Neues Gesetz für mehr IT-Sicherheit

In der ersten Hälfte 2019 soll ein neues IT-Gesetz auf den Weg gebracht werden. Das IT-Sicherheitsgesetz 2.0 solle weitere Maßnahmen „zum Schutz der Gesellschaft, aber auch zur Stärkung des Staates“ wie auch der deutschen Wirtschaft bieten, so Seehofer. Dies beinhaltet unter anderem auch die Zertifizierung von Geräten und die Einführung eines einheitlichen IT-Sicherheitskennzeichen. Diese Labels sollen den Nutzern die Sicherheit, z.B. eines Routers, sichtbar machen.

Unternehmen können gesetzlichen IT-Sicherheitsanforderungen unterliegen

Betroffen vom bestehenden IT-Sicherheitsgesetz sind in erster Linie Betreiber von Telemediendiensten und Telekommunikationsunternehmen sowie Betreiber kritischer Infrastrukturen (KRITIS). Neben der neuen Zertifizierung und der Entwicklung eines Gütesigels ist die Weiterentwicklung der Absicherung von KRITIS ein zentraler Punkt des IT-Sicherheitsgesetzes 2.0. Hierbei handelt es sich insbesondere um Unternehmen, die für das Gemeinwesen besonders wichtige Dienstleistungen bereitstellen, wie etwa Strom- und Wasserversorgung, Finanzen, Ernährung oder Verkehr. Im Rahmen der Fortführung des IT-Sicherheitsgesetzes wird nun geklärt, ob es nötig ist, hier weitere Branchen mit aufzunehmen, die ein Mindestniveau an IT-Sicherheit einhalten müssen. Es werde geprüft, ob unter Umständen auch geistiges Eigentum als kritisches Gut eingestuft werden sollte. Insbesondere Unternehmen mit einer hohen Know-How Dichte, wie z.B. aus der Verteidigungswirtschaft, könnten so unter den Schutz des IT-Sicherheitsgesetzes fallen.

Februar, 2019

Mo

Di

Mi

Do

Fr

Sa

So

-

-

-

-

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

30jan01FebUnternehmensjuristen-Kongress 2019



X