Compliance

Lässt sich IT-Sicherheit per Gesetz vorschreiben?

| Autor / Redakteur: Lutz Kolmey* / Stephan Augsten

Die Rolle der Telko-Anbieter und Behörden

Das IT-Sicherheitsgesetz geht auch auf die Rolle der Telekommunikationsanbieter ein, sie seien in besonderem Maße für die Sicherheit im Cyberraum verantwortlich. Um die Bürgerinnen und Bürger besser zu schützen, verlangt das Gesetz IT-Sicherheit „nach dem Stand der Technik“.

Ziel ist es, dass das Fernmeldegeheimnis gewahrt bleibt, personenbezogene Daten sicher sind und die Systeme zuverlässig zur Verfügung stehen. Die Anbieter müssen zudem ihre Kunden warnen, wenn ihnen Angriffe auf die Anschlüsse der Nutzer auffallen. Natürlich sind sie auch verpflichtet, dies der Bundesnetzagentur und dem BSI zu melden.

Kritikern genügt das nicht

Vor allem der Opposition im Deutschen Bundestag und Datenschutzrechtlern geht das neue IT-Sicherheitsgesetz nicht weit genug. Angesichts der massiven Sicherheitslücken im IT-Bereich kritisierte die Fraktion Bündnis 90/Die Grünen, dass der Entwurf nicht bereits viel früher vorgelegt worden sei und dass das Gesetz sich nun weitestgehend auf die Betreiber Kritischer Infrastrukturen beschränke, die nicht einmal klar benannt seien.

Die Meldepflichten der öffentlichen Behörden empfinden die Oppositionspolitiker als unzureichend geregelt. Darüber hinaus stellen die Grünen die künftige Rolle des BSI in Frage. Das Ministerium soll künftig zur internationalen Zentralstelle für IT-Sicherheit ausgebaut werden und enger mit dem Bundeskriminalamt zusammenarbeiten.

Für beide Behörden sind zusätzliche Stellen geplant. Allerdings vertraue die Industrie dem BSI nicht im notwendigen Maße, sondern betrachte es mehr als Anhängsel des Bundesinnenministeriums, sagen die Oppositionspolitiker. Sie plädieren für eine unabhängige Behörde.

Ergänzendes zum Thema
 
Wobei mod IT helfen kann

Und dann wäre da noch das Problem der Vorratsdatenspeicherung: Damit die Telekommunikationsanbieter ihrer Pflicht nachkommen können, die Nutzer über etwaige Angriffe zu informieren, speichern sie Daten auf Vorrat für die Dauer von wenigen Tagen bis zu sechs Monaten. Das IT-Sicherheitsgesetz weitet damit sogar das gültige Telekommunikationsgesetz (TKG) aus, welches bereits eine begrenzte Befugnis zur Vorratsdatenspeicherung zur Störungsabwehr enthält.

Nun sollen auch Angriffe über Botnetze und Spam besser abgewehrt werden können. Diese „freiwillige Vorratsdatenspeicherung“ hatten sowohl Bürgerrechtler als auch der Bundesrat im Vorfeld kritisiert, trotzdem wurde hier nicht nachgebessert.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43472199 / Compliance und Datenschutz )