Neues Gesetz erhöht IT-Sicherheit für Bürgerinnen und Bürger

Der Deutsche Bundestag hat am heutigen Freitag das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) beschlossen. Hierzu erklärt der innenpolitische Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag, Stephan Mayer:

„Mit dem IT-Sicherheitsgesetz wird ein wesentlicher Baustein der Digitalen Agenda umgesetzt. Das Gesetz ist ein wichtiger Schritt, die Sicherheit unserer Bürgerinnen und Bürger im digitalen Zeitalter zu erhöhen. Deutschland wird im Bereich der kritischen Infrastrukturen und deren Schutz vor IT-Angriffen zum Vorreiter in Europa.

Digitale Infrastrukturen und IT-Systeme sind das Rückgrat unserer modernen Gesellschaft. Wir alle profitieren hiervon in vielfältiger Weise. Gleichzeitig wächst aber die Abhängigkeit von diesen Systemen. Dies gilt ganz besonders für kritische Infrastrukturen.

Mit dem IT-Sicherheitsgesetz haben wir heute ein Gesetz verabschiedet, das mit Blick auf die Bedrohungslage zwei wichtige Bestandteile enthält. Zum einen ergreifen wir Maßnahmen zum Schutz kritischer Infrastrukturen, also die Teile unserer Netze, die für unser Gemeinwesen von zentraler Bedeutung sind. Die Betreiber solcher kritischen Infrastrukturen werden verpflichtet, Mindeststandards an IT-Sicherheit einzuhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Diese Informationen werden ausgewertet und anschließend auch anderen Betreibern kritischer Infrastrukturen zur Verfügung gestellt. Damit schaffen wir einen Mehrwert für alle.

Zum anderen treffen wir Maßnahmen, damit auch andere IT-Systeme sicherer werden. So verpflichten wir die Betreiber von Webseiten ihre IT-Systeme durch wirksame und zeitgemäße Vorkehrungen vor dem unerlaubten Zugriff zu schützen. Wir verpflichten Telekommunikationsunternehmen, ihre Kunden zu warnen, wenn sie bemerken, dass deren Anschluss für Angriffe missbraucht wird. Und wir geben dem Bundesamt für Sicherheit in der Informationstechnik die Erlaubnis, bestimmte IT-Produkte auf ihre Sicherheit zu überprüfen und die Ergebnisse bei Bedarf zu veröffentlichen. Das wird die Bedeutung der IT-Sicherheit als eigenständiger Wert eines IT-Produktes erhöhen.“

Druckversion