Das Bundesinnenministerium hat einen neuen Gesetzesentwurf zur Erhöhung der Sicherheit informationstechnischer Systeme vorgelegt. Daraus geht eine Pflicht für Betreiber sog. kritischer Infrastrukturen, (Energie und Wasserversorgung, Telekommunikationsanbieter) zur Meldung erheblicher IT-Sicherheitsvorfälle hervor.
Der Gesetzesentwurf wurde bislang von Bundesinnenministerium an diverse weitere Ministerien sowie Verbände versenden, damit diesen den Referentenentwurf kommentieren können.
Links:Bericht des Bundesinnenministeriums
Wichtig für den IT-Unternehmer:
Es erscheint zwar durchaus als geboten, einen gesetzlichen Mindeststandard im Bereich IT-Sicherheit zu etablieren.
Nichtsdestotrotz ist die Befürchtung einer starken Kostenbelastung für die betroffenen Unternehmen nicht von der Hand zu weisen.
Insbesondere könnte die Gesetzgebung für kleine und mittelständische IT-Unternehmen zu unverhältnismäßigen Aufwänden führen.
Es bleibt nun abzuwarten, wie die angesprochenen Ministerien und Verbände sich zu der Sachlage äußern und welche konkreten Änderungsvorschläge im Hinblick auf den Gesetzesentwurf erfolgen werden.
Weitere Informationen zum Thema