Der Bundestag hat am Freitag, 23. April 2021, nach halbstündiger Aussprache den Entwurf der Bundesregierung für ein zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, so genanntes „IT-Sicherheitsgesetz 2.0“ angenommen.
Dazu gehören die Bundestagsdrucksachen: 19/26106, 19/26921, 19/27035 Nr. 1.7 und die vom Innenausschuss geänderte Fassung 19/28844. Eine weitere Übersicht findet sich bei der AG Kritis.
Dazu auch bei uns:
- NIS2-Richtlinie und NIS-Richtlinie
- Gesetz zur Umsetzung der NIS-Richtlinie
- CER-Richtlinie
- IT-Sicherheitgesetz 2.0 und IT-Sicherheitsgesetz 1.0
- Cybersecurity-Act
- Cyber Solidarity Act
- EU-Verordnung zur Informationssicherheit
- BSI-Gesetz als Grundlage der Cybersecurity
- Haftung der Geschäftsführung für Sicherheitsmängel
- Neues Kaufrecht 2022: IT-Sicherheit als Mangel
Das Artikelgesetz sieht insbesondere eine Änderung des BSI-Gesetzes dahingehend vor, dass weitere Prüf- und Kontrollbefugnisse des BSI geschaffen wrden, sowie eine Festlegung von Mindeststandards durch das Bundesamt. Im Gesetz gibt es nun Befugnisse zur Detektion von Schadprogrammen zum Schutz der Regierungsnetze sowie zur Abfrage von Bestandsdaten bei Anbietern von Telekommunikationsdiensten, um Betroffene über Sicherheitslücken und Angriffe zu informieren.
Anordnungen zur Gefahrenabwehr durch BSI
Weiterhin wird mit dem Gesetz eine Anordnungsbefugnis des BSI gegenüber Telekommunikations- und Telemedienanbietern zur Abwehr spezifischer Gefahren für die Informationssicherheit geschaffen. Hierzu ist der neue §7d BSIG ins Auge zu fassen:
§7d BSIG – Anordnungen des Bundesamtes gegenüber Anbietern von Telemediendiensten
Das Bundesamt kann in begründeten Einzelfällen zur Abwehr konkreter, erheblicher Gefahren für informationstechnische Systeme einer Vielzahl von Nutzern, die von Telemedienangeboten von Diensteanbietern im Sinne des § 2 Satz 1 Nummer 1 des Telemediengesetzes ausgehen, die durch ungenügende technische und organisatorische Vorkehrungen im Sinne des § 13 Absatz 7 des Telemediengesetzes unzureichend
gesichert sind und dadurch keinen hinreichenden Schutz bieten vor1) unerlaubten Zugriffen auf die für diese Telemedienangebote genutzten technischen Einrichtungen oder
2) Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gegenüber dem jeweiligen Diensteanbieter im Sinne des § 2 Satz 1 Nummer 1 des Telemediengesetzes anordnen, dass dieser die jeweils zur Herstellung des ordnungsgemäßen Zustands seiner Telemedienangebote erforderlichen technischen und organisatorischen Maßnahmen ergreift, um den ordnungsgemäßen Zustand seiner Telemedienangebote herzustellen. Die Zuständigkeit der Aufsichtsbehörden der Länder bleibt im Übrigen unberührt.
- Cybercrime in Asien - 11. September 2024
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024