(15.7.2015) Am Freitag hat der Bundestag das IT-Sicherheitsgesetz verabschiedet. Damit sollen kritische Infrastrukturen in wichtigen Bereichen wie Energie, IT, Telekommunikation oder Gesundheit geschützt werden: Wenn es in diesen Bereichen zu Ausfällen oder Beeinträchtigungen kommt, hat das erhebliche Auswirkungen auf die öffentliche Sicherheit.
Nach ersten Schätzungen sind etwa 2.000 Unternehmen von dem neuen Gesetz betroffen, etwa Telekommunikationsanbieter, Stadtwerke, Energieversorger, Krankenhäuser oder Luftfahrtunternehmen. Es wird eine Rechtsverordnung geben, die dies genauer regelt.
Unternehmen im Bereich der kritischen Infrastruktur müssen spätestens jetzt Prozesse einführen, mit denen sie ihre IT-Sicherheit fortlaufend kontrollieren und auf einem aktuellen Stand halten: Der sogenannte „Stand der Technik“ soll bei der Umsetzung der technischen und organisatorischen Vorkehrungen zur Vermeidung von Störungen eingehalten und nicht nur „berücksichtigt“ werden.
Wenn die betroffenen Unternehmen einen erheblichen Fehler feststellen, der sich jedoch noch nicht zu einem konkreten Schaden ausgewirkt hat, müssen sie den Mangel beim Bundesamt für Sicherheit in der Informationstechnologie (BSI) melden. Dies darf auch anonym erfolgen (wenn es nicht bereits zum Ausfall oder einer Beeinträchtigung der kritischen Infrastrukturen gekommen ist). Das BSI kann dann weitere Informationen anfordern und Abhilfe verlangen.
Am 23. Juni tritt der Bundesrat zur Sitzung des Ausschusses für Innere Angelegenheiten zusammen. Erster Punkt der Tagesordnung ist das neue IT-Sicherheitsgesetz. Während dieser Sitzung muss auch der Bundesrat über das Gesetz abstimmen, es wird jedoch bereits jetzt mit einer Zustimmung gerechnet.
Werden die neuen Vorgaben nicht eingehalten, drohen Bußgelder bis zu 100.000 €. Das Gesetz wird nach der Verkündung voraussichtlich bereits in wenigen Wochen in Kraft treten.