IT-Sicherheitsgesetz
Normtechnische Änderungen – Relevante Gesetze & Betroffenengruppen
Das am 25.07.2015 in Kraft getretene IT-Sicherheitsgesetz (ITSiG) enthält zahlreiche Änderungen bestehender Gesetze. So führt es etwa zu Neuerungen des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG), des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG).
Das BSIG betrifft dabei vor allem Betreiber kritischer Infrastrukturen (KRITIS), aber auch deren Dienstleister (etwa Cloud- oder Software-Aanbieter). Die entsprechenden Regelungen des TMG hingegen richten sich an jeden Telemedienanbieter (beispielsweise: Online-Shops, SaaS-Angebote, Web-Portale u.a.).
ITSiG – Hintergrund und Zweck
Das ITSiG wurde angesichts wachsender Cyberkriminalität, insbesondere aufgrund steigender Zahl von Fällen der Computersabotage und Datenveränderung, verabschiedet.
Sinn und Zweck des Gesetzes ist die Verbesserung der Sicherheit informationstechnischer Systeme, um klaffende Sicherheitslücken zu schließen sowie aktuelle und künftige Gefährdungen der IT-Sicherheit von Unternehmen zu reduzieren und ebenso Rechte von Privatanwendern im Internet zu stärken.
ITSiG – Konkrete Maßnahmen für KRITIS & IT-Zulieferer bzw. Telemedienanbieter
Hinsichtlich der Maßnahmen und Pflichten, die das neue ITSiG mit sich bringt muss je nach betroffenem Unternehmen differenziert werden:
So sind etwa Maßnahmen zur Verbesserung der IT-Sicherheit in Unternehmen für KRITIS-Betreiber noch nicht unmittelbar erforderlich, sondern erst zwei Jahre nach Inkrafttreten einer Verordnung.