IT-Sicherheitsgesetz ist in Kraft getreten
Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) ist am 25.07.2015 in Kraft getreten. Für Betreiber von Webservern wie etwa Online-Shops gelten damit ab sofort erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme.
Telekommunikationsunternehmen sind verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden - etwa als Teil eines Bot-Netzes - für IT-Angriffe missbraucht wird. Gleichzeitig sollen sie ihre Kunden auf mögliche Wege zur Beseitigung der Störung hinweisen. Außerdem werden mit Inkrafttreten des IT-Sicherheitsgesetzes die Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Untersuchung der Sicherheit von IT-Produkten sowie seine Kompetenzen im Bereich der IT-Sicherheit der Bundesverwaltung erweitert.
Es gelten darüber hinaus für die Betreiber von Kernkraftwerken und Telekommunikationsunternehmen neue Pflichten zur Meldung erheblicher IT-Sicherheitsvorfälle. Für sonstige Betreiber kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen gilt eine entsprechende Meldepflicht nach Inkrafttreten einer das IT-Sicherheitsgesetz konkretisierenden Rechtsverordnung, die zurzeit im Bundesministerium des Innern vorbereitet wird. Ziel ist es, die beim BSI zusammenlaufenden Informationen über IT-Angriffe auszuwerten und den Betreibern kritischer Infrastrukturen zur Verbesserung des Schutzes ihrer Infrastrukturen schnellstmöglich zur Verfügung zu stellen. Mit Inkrafttreten der Rechtsverordnung gilt dann auch die Pflicht für Betreiber kritischer Infrastrukturen zur Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich.
Quelle: BMI PM v. 24.7.2015
Unsere Meinung
Aufgrund der in dem Gesetz enthaltenen erhöhten Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz von Kundendaten und der IT-Systeme sollten alle Betreiber von Onlineservern ihre aktuellen Standards überprüfen und ggf. anpassen. Man glaubt es kaum, aber auch für diese Prüfung sind IT-Fachanwälte die richtigen Ansprechpartner.
Es wird auf jeden Fall abzuwarten bleiben, ob die erweiterten Befugnisse des BSI den erhofften Effekt erzielen, nämlich die Sicherheit kritischer Infrastrukturen zu erhöhen.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
Telekommunikationsunternehmen sind verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden - etwa als Teil eines Bot-Netzes - für IT-Angriffe missbraucht wird. Gleichzeitig sollen sie ihre Kunden auf mögliche Wege zur Beseitigung der Störung hinweisen. Außerdem werden mit Inkrafttreten des IT-Sicherheitsgesetzes die Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Untersuchung der Sicherheit von IT-Produkten sowie seine Kompetenzen im Bereich der IT-Sicherheit der Bundesverwaltung erweitert.
Es gelten darüber hinaus für die Betreiber von Kernkraftwerken und Telekommunikationsunternehmen neue Pflichten zur Meldung erheblicher IT-Sicherheitsvorfälle. Für sonstige Betreiber kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen gilt eine entsprechende Meldepflicht nach Inkrafttreten einer das IT-Sicherheitsgesetz konkretisierenden Rechtsverordnung, die zurzeit im Bundesministerium des Innern vorbereitet wird. Ziel ist es, die beim BSI zusammenlaufenden Informationen über IT-Angriffe auszuwerten und den Betreibern kritischer Infrastrukturen zur Verbesserung des Schutzes ihrer Infrastrukturen schnellstmöglich zur Verfügung zu stellen. Mit Inkrafttreten der Rechtsverordnung gilt dann auch die Pflicht für Betreiber kritischer Infrastrukturen zur Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich.
Quelle: BMI PM v. 24.7.2015
Unsere Meinung
Aufgrund der in dem Gesetz enthaltenen erhöhten Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz von Kundendaten und der IT-Systeme sollten alle Betreiber von Onlineservern ihre aktuellen Standards überprüfen und ggf. anpassen. Man glaubt es kaum, aber auch für diese Prüfung sind IT-Fachanwälte die richtigen Ansprechpartner.
Es wird auf jeden Fall abzuwarten bleiben, ob die erweiterten Befugnisse des BSI den erhofften Effekt erzielen, nämlich die Sicherheit kritischer Infrastrukturen zu erhöhen.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht