Der Deutsche Bundestag hat am 12.06.2015 das IT-Sicherheitsgesetz in der vom Innenausschuss geänderten Fassung (BT-Drs. 18/4096, 18/5121) beschlossen. Dies teilte das Bundesinnenministerium mit. Unter anderem schreibt das Gesetz Betreibern Kritischer Infrastrukturen wie zum Beispiel Energieunternehmen, Banken, Wasserversorgern und Krankenhäusern vor, einen Mindeststandard an IT-Sicherheit einzuhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden.
Anzeige
Melde- und Informationspflichten für Telekommunikationsanbieter
Darüber hinaus erhöht das Gesetz die Anforderungen an Telekommunikationsanbieter. Diese werden verpflichtet, IT-Sicherheit „nach dem Stand der Technik“ zu gewährleisten. Zudem müssen sie IT-Sicherheitsvorfälle, die zu einem unerlaubten Zugriff auf die Systeme der Nutzer oder einer Beeinträchtigung der Verfügbarkeit führen können, unverzüglich über die Bundesnetzagentur an das BSI melden. Ferner müssen sie betroffene Nutzer über bekannte Störungen informieren, die durch Schadprogramme auf ihren datenverarbeitenden Systemen hervorgerufen werden.
Mehr Kompetenzen für BSI, BNetzA und BKA
Begleitend werden die Kompetenzen des BSI und der Bundesnetzagentur sowie die Ermittlungszuständigkeiten des Bundeskriminalamtes im Bereich der Computerdelikte ausgebaut.
