Compliance

Lässt sich IT-Sicherheit per Gesetz vorschreiben?

Seite: 2/3

Firma zum Thema

Die Rolle der Telko-Anbieter und Behörden

Das IT-Sicherheitsgesetz geht auch auf die Rolle der Telekommunikationsanbieter ein, sie seien in besonderem Maße für die Sicherheit im Cyberraum verantwortlich. Um die Bürgerinnen und Bürger besser zu schützen, verlangt das Gesetz IT-Sicherheit „nach dem Stand der Technik“.

Ziel ist es, dass das Fernmeldegeheimnis gewahrt bleibt, personenbezogene Daten sicher sind und die Systeme zuverlässig zur Verfügung stehen. Die Anbieter müssen zudem ihre Kunden warnen, wenn ihnen Angriffe auf die Anschlüsse der Nutzer auffallen. Natürlich sind sie auch verpflichtet, dies der Bundesnetzagentur und dem BSI zu melden.

Kritikern genügt das nicht

Vor allem der Opposition im Deutschen Bundestag und Datenschutzrechtlern geht das neue IT-Sicherheitsgesetz nicht weit genug. Angesichts der massiven Sicherheitslücken im IT-Bereich kritisierte die Fraktion Bündnis 90/Die Grünen, dass der Entwurf nicht bereits viel früher vorgelegt worden sei und dass das Gesetz sich nun weitestgehend auf die Betreiber Kritischer Infrastrukturen beschränke, die nicht einmal klar benannt seien.

Die Meldepflichten der öffentlichen Behörden empfinden die Oppositionspolitiker als unzureichend geregelt. Darüber hinaus stellen die Grünen die künftige Rolle des BSI in Frage. Das Ministerium soll künftig zur internationalen Zentralstelle für IT-Sicherheit ausgebaut werden und enger mit dem Bundeskriminalamt zusammenarbeiten.

Für beide Behörden sind zusätzliche Stellen geplant. Allerdings vertraue die Industrie dem BSI nicht im notwendigen Maße, sondern betrachte es mehr als Anhängsel des Bundesinnenministeriums, sagen die Oppositionspolitiker. Sie plädieren für eine unabhängige Behörde.

Und dann wäre da noch das Problem der Vorratsdatenspeicherung: Damit die Telekommunikationsanbieter ihrer Pflicht nachkommen können, die Nutzer über etwaige Angriffe zu informieren, speichern sie Daten auf Vorrat für die Dauer von wenigen Tagen bis zu sechs Monaten. Das IT-Sicherheitsgesetz weitet damit sogar das gültige Telekommunikationsgesetz (TKG) aus, welches bereits eine begrenzte Befugnis zur Vorratsdatenspeicherung zur Störungsabwehr enthält.

Nun sollen auch Angriffe über Botnetze und Spam besser abgewehrt werden können. Diese „freiwillige Vorratsdatenspeicherung“ hatten sowohl Bürgerrechtler als auch der Bundesrat im Vorfeld kritisiert, trotzdem wurde hier nicht nachgebessert.

(ID:43472199)