IT-Sicherheitsgesetz: Bundesregierung will Sicherheits-Standards vorgeben

Mittlerweile seien die Gefahren im Cyber-Raum und die Bedrohungen für jeden Einzelnen so groß geworden, dass der Staat intervenieren muss. Das schreibt Bundesinnenminister Thomas de Maizière (CDU) in einem Gastbeitrag in der Frankfurter Allgemeinen Zeitung. Er ist der Meinung, dass das aktuelle Datenschutzrecht ausgedient habe.

Die Bundesregierung wolle mit dem in Vorbereitung befindlichen “IT-Sicherheitsgesetz” künftig Standards für die IT-Sicherheit in mehreren Branchen vorgeben, erklärt der Innenminister in seinem Beitrag für die FAZ. De Maizière zählt dazu Unternehmen aus Energie- und Wasserwirtschaft, IT und Telekommunikation, Transport und Verkehr, Gesundheitswesen, Ernährung sowie dem Finanz- und Versicherungswesen. Damit fasst er den schon früher mehrfach verwendeten Begriff “kritische Infrastrukturen” weiter als bislang üblich.

“Ausfälle der von diesen kritischen Infrastrukturen genutzten IT-Systeme könnten weitreichende, schlimmstenfalls sogar dramatische Folgen für unsere Gesellschaft haben”, schreibt der Minister. Da das IT-Sicherheitsniveau noch sehr unterschiedlich sei, hält er staatliche Vorgaben für erforderlich: “Früher haben wir die Pflicht zum Anschnallen beim Autofahren geregelt. Heute brauchen wir Sicherheitsgurte für die IT der kritischen Infrastrukturen.”

Darüber hinaus habe nach Ansicht des Bundesinnenministers das deutsche Datenschutzrecht ausgedient. Die aktuellen Regelungen würden der technischen Entwicklung nicht mehr gerecht. Daher habe die Einführung einer EU-Datenschutzverordnung für ihn eine “überragende Bedeutung”. Diese Verordnung solle dann das deutsche Recht vollständig ersetzen.

Diese Woche geht das seit längerem in Vorbereitung befindliche IT-Sicherheitsgesetz in die Ressortabstimmung. Laut de Maizière steht im Fokus der Überlegungen des Bundesinnenministeriums zur IT-Sicherheit die Abkehr vom bisher geltenden Prinzip der Freiwilligkeit: “Wer durch den Einsatz von IT Risiken für andere schafft, hat auch die Verantwortung für den Schutz vor diesen Risiken.”

Die potentiellen Kosten für die Unternehmen sieht der Minister als Investitionen in die Zukunft: “Mit dem IT-Sicherheitsgesetz wollen wir international Vorreiter und Vorbild für die Entwicklung in anderen Ländern sein und so nicht zuletzt auch die deutschen IT-Sicherheitsunternehmen stärken und ihnen verbesserte Exportchancen eröffnen.”

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de