Das IT-Sicherheitsgesetz ist eines der wichtigsten Projekte der Innenpolitik in der 18. WP. Zielsetzung des geplanten Gesetzes ist es, die Sicherheit von IT-Systemen und digitalen Infrastrukturen in Bundesbehörden und bei den Betreibern sogenannter kritischer Infrastrukturen zu erhöhen und zugleich einen verbesserten Schutz der Bürgerinnen und Bürger im Internet zu erreichen.
Wie im Koalitionsvertrag vereinbart, enthält der Gesetzentwurf Anforderungen an die IT-Sicherheit für Einrichtungen (zum Beispiel Energieversorgung, Banken), die für das Gemeinwesen von zentraler Bedeutung sind (Die Konkretisierung erfolgt dabei in einer Rechtsverordnung). Sie müssen künftig Mindeststandards bei der IT-Sicherheit einhalten und sicherheitsrelevante Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Das BSI wird in seiner Stellung gestärkt. Zudem werden die Zuständigkeiten des Bundeskriminalamtes bei polizeilichen Aufgaben der Strafverfolgung im Bereich Cyber-Kriminalität erweitert.
Der Gesetzentwurf sieht außerdem vor, die Anforderungen an Dienstanbieter im Telekommunikations- und Telemedienbereich zu erhöhen. Sie sollen zum Beispiel verpflichtet werden, Kundinnen und Kunden zu warnen, wenn deren Anschluss missbräuchlich verwendet werden soll.
In der Debatte am Freitag sagte der SPD-Innenpolitiker Gerold Reichenbach: "Nahezu alle Systeme und Produkte sind heutzutage von IT erfasst und mit dem Internet verbunden, wobei die Komplexität immer weiter zunimmt." Es gehe um den Schutz der Bürgerinnen und Bürger im Netz. Er wies auch darauf hin, dass das Gesetz in vier Jahren wissenschaftlich evaluiert werden soll. Reichenbach betont: "Wir haben wichtige Anregungen aus der öffentlichen Anhörung mitgenommen und umgesetzt."
Der SPD-Abgeordnete Metin Hakverdi sprach von einem "überfälligen Schritt zur IT-Sicherheit in unserem Land", der nun mit dem Gesetz vollzogen werde. Denn bei der Cyberbedrohung gehe es nicht mehr um junge Hacker, sondern um professionell organisierte Strukturen oder sogar Geheimdienste.