Experten sehen noch Änderungs- und Ergänzungsbedarf bei dem von der Bundesregierung vorgelegten Entwurf eines IT-Sicherheitsgesetzes (s. dazu zuletzt ZAP Anwaltsmagazin 6/2015, S. 281 f.). Das wurde während einer öffentlichen Anhörung des Innenausschusses Mitte April deutlich.
Ziel der Regierungsinitiative ist es vor allem, "Kritische Infrastrukturen", also Einrichtungen, die für das "Funktionieren des Gemeinwesens" zentral sind, besser vor Angriffen auf ihre informationstechnischen Systeme zu schützen. Dazu sollen deren Betreiber künftig ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden.
Grundsätzlich begrüßte die überwiegende Mehrheit der geladenen Sachverständigen das Vorhaben, gesetzliche Regelungen zur Verbesserung der IT-Sicherheit zu schaffen. Kritisiert wurde von den Experten u.a., dass aus dem Entwurf nicht hervorgehe, welche Bereiche und Unternehmen zu den "Kritischen Infrastrukturen" gehören. Auch was die Meldepflicht angeht, stünden Aufwand und Nutzen in keinem Verhältnis. Zudem sei nicht nachvollziehbar, warum sich das Gesetz lediglich an private Betreiber kritischer Infrastrukturen richte.
Bemängelt wurden zudem die fehlenden Sanktionen gegenüber den Unternehmen bei ausbleibender Information über erkannte Sicherheitslücken. Damit weiche der Entwurf von der europäischen IT-Sicherheitsregelung ab, die derzeit in Arbeit sei.
Kritik wurde auch daran geübt, dass der Entwurf lediglich Unternehmen als schützenswert ansieht. Den großflächigen Angriffen auf Privatpersonen und den daraus resultierenden Schäden werde jedoch nicht entgegen getreten. Auch die Herausnahme von kleinen und mittelständischen Unternehmen (KMU) wurde bemängelt. Man dürfe, so ein Experte, nicht der Fehleinschätzung unterliegen, KMUs bedürften keines Schutzes. Es seien manchmal kleine Schräubchen, deren Manipulation das große Gebilde ins Wanken bringen könne.
[Quelle: Bundestag]
Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen