Bund:
Entwurf für IT-Sicherheitsgesetz 2.0


[22.1.2021] Der Entwurf zum so genannten IT-Sicherheitsgesetz 2.0 wurde vom Bundeskabinett beschlossen. Wichtige Punkte: mehr Befugnisse für das BSI, Verbraucherschutz und erweiterte Vorsorgepflichten für KRITIS-Betreiber.

Die Bundesregierung hat den von Bundesinnenminister Horst Seehofer vorgelegten Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme – das IT-Sicherheitsgesetz 2.0 – beschlossen. Das Gesetz soll unter anderem den Schutz Kritischer Infrastrukturen (KRITIS), von Unternehmen im besonderen öffentlichen Interesse, der Bundesverwaltung sowie den Verbraucherschutz gewährleisten. Mit der Fortschreibung des IT-Sicherheitsgesetzes wird ein Auftrag aus dem Koalitionsvertrag für die 19. Legislaturperiode umgesetzt.

Stärkung des BSI

Unter anderem sieht das IT-Sicherheitsgesetz 2.0 eine Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor. Es soll befugt werden, Kontroll- und Prüfbefugnisse gegenüber der Bundesverwaltung auszuüben und soll bei wesentlichen Digitalisierungsvorhaben des Bundes frühzeitig beteiligt werden. Zudem wird die Dauer zur Speicherung von Protokolldaten zum Zweck der Gefahrenabwehr für die Kommunikationstechnik des Bundes auf zwölf Monate verlängert. Das BSI soll auch befugt werden, Sicherheitslücken an den Schnittstellen informationstechnischer Systeme zu öffentlichen Telekommunikationsnetzen zu detektieren (Port-scans) sowie Systeme und Verfahren zur Analyse von Schadprogrammen und Angriffsmethoden einzusetzen (Honeypots).

Stärkung des Verbraucherschutzes

Der Verbraucherschutz soll in den Aufgabenkatalog des BSI aufgenommen werden. So ist geplant, die Grundlage für ein einheitliches IT-Sicherheitskennzeichen einzuführen, das die IT-Sicherheitsfunktionen insbesondere von Produkten im Verbrauchersegment nachvollziehbar machen soll. Auch die Befugnis des BSI zur Untersuchung von IT-Produkten wird neu gefasst, Hersteller werden zur Auskunft über ihre Produkte verpflichtet.

Vorsorgepflichten für KRITIS-Betreiber

Der Gesetzentwurf verpflichtet Betreiber Kritischer Infrastrukturen dazu, Systeme zur Angriffserkennung einzusetzen. Die für KRITIS-Betreiber bereits geltenden Meldepflichten gelten künftig auch für Unternehmen, die von besonderem öffentlichem Interesse sind. Dazu gehören Unternehmen der Rüstungsindustrie und Verschlusssachen-IT, Unternehmen, die wegen ihrer hohen Wertschöpfung eine besondere volkswirtschaftliche Bedeutung haben sowie Unternehmen, die der Regulierung durch die Störfallverordnung unterfallen.

Staatliche Schutzfunktion

Der Gesetzentwurf enthält auch eine Regelung, die es künftig möglich machen soll, den Einsatz kritischer Komponenten, für die eine Zertifizierungspflicht besteht, zu untersagen. Im Telekommunikationsgesetz wird erstmals eine Zertifizierungspflicht für kritische Komponenten in Telekommunikationsnetzen eingefügt. Auch die Änderung der Außenwirtschaftsverordnung trägt der Einführung der kritischen Komponenten im BSI-Gesetz Rechnung. (sib)

Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (Deep Link)

Stichwörter: IT-Sicherheit, Politik, IT-Sicherheitsgesetz 2.0



Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Baden-Baden: Datensicherung mit Rubrik
[22.2.2021] Mit zahlreichen Dienststellen ist das IT-Setup in Baden-Badens Verwaltung sehr anspruchsvoll. Da das bestehende Band-Back-up-System in die Jahre gekommen war, wurde jetzt die automatisiert arbeitende Lösung Rubrik eingeführt. mehr...
BSI Bund: 30 Jahre IT-Sicherheit
[22.2.2021] Anlässlich seines Jubiläums blickt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf drei bewegte Jahrzehnte Geschichte zurück. mehr...
Sei 30 Jahren trägt das Bundesamt für Sicherheit in der Informationstechnik zur Cyber-Sicherheit bei.
Net at Work / D-TRUST: Initiative für sicheren Bürgerdialog
[18.2.2021] Net at Work und D-TRUST rufen eine Initiative ins Leben, die in Behörden und Verwaltung für E-Mail-Verschlüsselung werben möchte. Denn diese sei das beste Mittel, um sensible Daten vor unbefugtem Zugriff zu schützen. mehr...
Die neue Initiative sensibilisiert für die E-Mail-Verschlüsselung in Behörden.
BSI: Neues IT-Grundschutz-Kompendium
[12.2.2021] Eine neue Version des IT-Grundschutz-Kompendiums kann jetzt über die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI) heruntergeladen werden. Es umfasst 97 IT-Grundschutz-Bausteine. mehr...
Deutscher IT-Sicherheitskongress: Schutz der KI im Fokus
[9.2.2021] Beim 17. Deutschen IT-Sicherheitskongress des BSI stand neben Themen wie 5G, Post-Quanten-Kryptografie oder Smart Home/Smart Factory vor allem die künstliche Intelligenz (KI) im Mittelpunkt. Das BSI veröffentlichte in diesem Kontext einen neuen Kriterienkatalog für KI-basierte Cloud-Dienste (AIC4). mehr...
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 3/2021
Kommune21, Ausgabe 2/2021
Kommune21, Ausgabe 1/2021
Kommune21, Ausgabe 12/2020

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
procilon IT-Logistics GmbH
04425 Taucha bei Leipzig
procilon IT-Logistics GmbH
Aktuelle Meldungen