Rechtsrahmen für mehr Cybersicherheit

Typ: Artikel , Schwerpunktthema: IT & Digitalpolitik

Das IT-Sicherheitsgesetz regelt die Zusammenarbeit von Staat und Wirtschaft im Bereich der Cybersicherheit.

Das IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz, erstmals 2015 beschlossen und in Kraft getreten, setzt den Rechtsrahmen, in dem Staat und Wirtschaft für mehr Cybersicherheit zusammenarbeiten. Über Änderungen im Telekommunikations- und Telemedienrecht hat das Gesetz die Sicherheit im Internet allgemein erhöht und die Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) gestärkt. Zudem formuliert es erstmals verbindliche Mindestanforderungen und Meldepflichten für die Betreiber Kritischer Infrastrukturen über das BSI (BSI-Gesetz).

Die Regelungen wurden 2021 durch das IT-Sicherheitsgesetz 2.0 umfassend überarbeitet und ergänzt. Aktualisiert wurden zum Beispiel verschiedene Aspekte der Zusammenarbeit zwischen Staat und Wirtschaft.

Zu den Änderungen gehörten auch neue Anforderungen für den Schutz Kritischer Infrastrukturen (KRITIS). So verpflichtet das Gesetz die Betreiber, in ihren Infrastrukturen Systeme zur Angriffserkennung einzusetzen. Hersteller kritischer Komponenten müssen nach klaren Regeln auf ihre Vertrauenswürdigkeit überprüft werden.

Schutz kritischer Infrastrukturen

Die bestehenden Regelungen werden von einer Verordnung zur Bestimmung von Kritischen Infrastrukturen (BSI-KritisV) ergänzt. Sie ermöglicht es Betreibern Kritischer Infrastrukturen, anhand messbarer und nachvollziehbarer Kriterien zu prüfen, ob die Regelungen des BSI-Gesetzes für sie gelten.

Verwandte Themen