Umsetzung als gemeinsame Aufgabe von Gesetzgeber, Verwaltung und Wirtschaft
Teletrust: IT-Sicherheitsgesetz nur ein erster Schritt
Teletrust begrüßt das Inkrafttreten des ""Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme"" (IT-Sicherheitsgesetz; ITSiG) als legislativen Schritt zur Verbesserung der IT-Sicherheitslage in Deutschland. Der Bundesverband IT-Sicherheit e.V. (Teletrust) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst.
Die Wirkung des Gesetzes hänge wesentlich von der Ausgestaltung der avisierten Rechtsverordnung ab, die bestimmen wird, welche Sektoren als „“kritische Infrastrukturen““ (Kritis) gelten, und wie die Chance zur Schaffung von branchenspezifischen Sicherheitsstandards genutzt werden wird. Daneben sind zahllose Unternehmen aus der IKT-Branche durch das ITSiG sofort betroffen. Für sie gilt keine Übergangsfrist. Teletrust bietet Umsetzungsunterstützung und setzt sich zugleich für die Optimierung des Gesetzes ein.
Aus Sicht von Teletrust bedarf es neben der Benennung der kritischen Infrastrukturen im Sinne des Gesetzes vor allem konkreter Bewertungskriterien für IT-sicherheitsrelevante technische und organisatorische Vorkehrungen. Ebenso müssen die Verfahrensweise bei den Meldepflichten von IT-Sicherheitsvorfällen an das BSI sowie die reaktiven Befugnisse des BSI rechtlich und praktisch ausgestaltet werden. Die diesbezügliche Rechtsunsicherheit bei den Unternehmen müsse verschwinden.
Von den großen Betreibern kritischer Infrastrukturen bis hin zu Betreibern von Internet-Plattformen und kleiner Web-Seiten sei eine ganz erhebliche Anzahl von Unternehmen unmittelbar durch das Gesetz betroffen. Das Gesetz lässt aber beispielsweise offen, nach welchen Maßstäben Telemedien-Diensteanbieter technische und organisatorische Vorkehrungen zu treffen haben und in welchem Verhältnis diese zum hergebrachten technischen Datenschutz stehen.
Dazu erklärt der Jurist Karsten U. Bartels, Teletrust-Vorstandsmitglied und Leiter der Teletrust-AG Recht: „“Wir werden uns dafür einsetzen, die bestehenden Unklarheiten des IT-Sicherheitsgesetzes gemeinsam mit allen Akteuren anzugehen – gleichzeitig gestalten wir für Unternehmen transparente und handhabbare Lösungen zur Umsetzung des neuen Gesetzes.““
Diesen Prozess begleitet Teletrust nach eigenen Aussagen mit der Kompetenz der organisierten IT-Sicherheitswirtschaft in Deutschland technisch, organisatorisch und rechtlich. Dies gelte insbesondere auch hinsichtlich der Anforderungen des ITSiG zu Maßnahmen nach dem Stand der Technik. Das Gesetz trifft jedoch keinerlei materielle Aussagen zum Inhalt des Standes der Technik.
Bartels: „“Teletrust hat jüngst einen verbandsinternen Arbeitskreis 'Stand der Technik' innerhalb der AG Recht initiiert, um aus Sicht der IT-Sicherheitslösungsanbieter und -berater den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Dieser Arbeitskreis wird die Frage beantworten, wie sich der jeweilige Stand der Technik im Sinne des Gesetzes in Bezug auf IT-Sicherheit bestimmen lässt und welche rechtlichen Maßgaben wie umzusetzen sind.““
Unter www.teletrust.de/it-sicherheitsgesetz/ und www.teletrust.de/arbeitsgruppen/recht/stand-der-technik/ gibt es fortlaufend aktualisierte Informationen zum Thema.
Tipps vom TÜV Süd zum IT-Sicherheitsgesetz
Teletrust: TTIP kann IT-Sicherheit gefährden
Trotz Heartbleed: Plädoyer für den Einsatz von SSL
Lesen Sie mehr zum Thema
