IT-Sicherheitsgesetz beschlossen – bin ich betroffen?

Lange wurde spekuliert, wie das neue IT-Sicherheitsgesetz aussehen wird, jetzt ist es endlich beschlossen und die meisten unter uns Bloggern und Webseitenbetreibern können aufatmen.

Was war im Gespräch?

Selbst über strenge Auflagen, wie zum Beispiel SSL Verschlüsselung für alle kommerziellen Webseiten / Gewerbetreibenden wurde bereits spekuliert, nachdem Thomas de Maizière einen solchen Vorschlag ins Spiel brachte. Das wäre natürlich verheerend gewesen, denn selbst der kleinste Blogger, der etwas Werbung auf seiner Seite hat, hätte nun weitere Kosten und Mühen auf sich nehmen müssen.

Das neue IT-Sicherheitsgesetz zusammengefasst

Der Bundestag hat am 12.6.2015 neue, strengere Regeln für die IT-Sicherheit in Unternehmen beschlossen. Hauptsächlich sollen sich Unternehmen besser vor Angriffen aus dem Internet schützen. Hierfür wurde ein Auflagenkatalog mit diversen Anforderungen erstellt. Die Unternehmen haben nun 2 Jahre Zeit, diese Richtlinien umzusetzen.

Desweiteren sind die Unternehmen unter Strafandrohung verpflichtet, Angriffe auf ihr Netzwerk dem BSI zu melden. Die Meldung kann anonym erfolgen, wenn das Netzwerk voraussichtlich dem Angriff stand hält. Lediglich bei drohenden Systemausfällen muss der Name des Unternehmens gemeldet werden. Verstöße gegen die Meldepflicht können mit bis zu 100.000 EUR Strafe belegt werden.

Wer ist von den Regeln betroffen?

Glücklicherweise hat man sich darauf geeinigt, dass nur rund 2000 wichtige Unternehmen betroffen sind. Dies sind hauptsächlich wichtige Bereiche der Infrastruktur, wie zum Beispiel Krankenhäuser, Energieversorger, Banken, Verkehrsbetriebe, usw.

Kritik an dem neuen Gesetz

Insbesondere Sicherheitsexperten und die Wirtschaft sehen das neue Gesetz kritisch. Während die einen keine verlässliche Sicherheit im neuen Gesetz sehen und befürchten, dass dieses Gesetz sogar der Vorratsdatenspeicherung eine Hintertür öffnet (das Gesetz erlaubt Telekommunikationsanbietern, Daten über das Nutzerverhalten zu speichern), sehen die anderen die Kosten für die Umsetzung bei ca. 1,1 Milliarden EUR und befürchten, dass Daten über Angriffe öffentlich werden und Kunden, sowie auch Aktionäre dadurch negativ beeinflusst werden.

Fazit

Sicherheit im Internet ist weder umsonst, noch ohne Kompromisse zu haben. Sicherlich ist dies ein Schritt in die richtige Richtung, gerade die wichtigen Bereiche der Infrastruktur ausreichend zu schützen.

Glücklicherweise hat die Regierung diesmal das richtige Augenmaß bewiesen und den kleinen Bloggern und Webseitenbetreibern keine weiteren Steine in Form von zu hohen Auflagen in den Weg gelegt.

Related posts

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*