Am 12. Juni 2015 hat der Bundestag nun das IT-Sicherheitsgesetz verabschiedet, welches in Kürze in Kraft treten wird. Hier sind die wichtigsten Punkte:
IT-Sicherheitsgesetz – Main Points
- Es geht um den Schutz kritischer Infrastrukturen
- Unternehmen, die solche Infrastrukturen betreiben, müssen zukünftig a.) besondere technische und organisatorische Mindestmaßnahmen zur Vermeidung von relevanten Störungen einführen und b.) Cyberangriffe an die zuständigen Behörden melden
- Alle zwei Jahre müssen die ausreichenden Schutzmaßnahmen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik nachgewiesen werden
- Es ist eine Kontaktstelle zu benennen, die jederzeit erreichbar ist
- Bei Verstoß werden Bußgelder bis zu EUR 100.000,- fällig
Sind Sie nun mit Ihrem Unternehmen von dem Gesetz betroffen?
Das Gesetz enthält lediglich zwei Kriterien, anhand derer der Adressatenkreis bestimmt werden soll:
- Der Adressatenkreis soll sektorspezifisch eingegrenzt werden
- Es gibt mögliche Auswirkungen eines Cyberangriffs auf die Allgemeinheit
Konkrete Angaben zum betroffenen Kreis der Unternehmen wird die spätere Rechtsverordnung des Ministeriums enthalten. Bereits heute ist jedoch absehbar, dass wichtige Unternehmen der Branchen
- Energie
- Informationstechnik und Telekommunikation
- Transport und Verkehr
- Gesundheit
- Wasser
- Ernähung und
- Finanz- und Versicherungswesen
betroffen sein werden. Insoweit lohnt es sich, hier ein Auge auf die Inhalte der kommenden Rechtsverordnung zu werfen. Ich werde Sie rechtzeitig auf IT-Rechtsinfo.de hierüber informieren.
Einen kurzen Überblick zum IT-Sicherheitsgesetz finden Sie in diesem Sonderticker (PDF).
UPDATE
Das IT-Sicherheitsgesetz ist nun am 25.07.2015 in Kraft getreten.