BKA und BSI sollen gestärkt werden

Bedeutende Teilbereiche des privaten und öffentlichen Lebens werden zunehmend ins Netz verlagert. Gleichzeitig ist die IT-Sicherheitslage in Deutschland weiterhin angespannt. Ein Gesetzentwurf der Koalition nimmt sich nun der IT-Sicherheit an.

Die Bundesregierung hat am Freitag einen Gesetzentwurf in den Bundestag eingebracht, mit dem eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme (IT-Sicherheit) in Deutschland erreicht werden soll (Drs. 18/4096).

Die Nutzung informationstechnischer Systeme (IT-Systeme) und des Internets mit seinen vielfältigen Angeboten durchdringen Staat, Wirtschaft und Gesellschaft in immer größerem Maße. Bedeutende Teilbereiche des privaten und öffentlichen Lebens werden zunehmend ins Netz verlagert oder von diesem beeinflusst. Quer durch alle Branchen ist schon heute mehr als die Hälfte aller Unternehmen in Deutschland vom Internet abhängig.

Gleichzeitig wachsen die Abhängigkeit von IT-Systemen im wirtschaftlichen, gesellschaftlichen und individuellen Bereich und damit die Bedeutung der Verfügbarkeit und Sicherheit der IT-Systeme sowie des Cyberraums insgesamt.

Die IT-Sicherheitslage in Deutschland ist weiterhin angespannt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält und analysiert − u. a. in dem 2011 gegründeten Cyberabwehrzentrum − kontinuierlich eine Vielzahl von Informationen zur aktuellen Bedrohungssituation im Cyberraum. Die Angriffe erfolgen zunehmend zielgerichtet und sind techno-logisch immer ausgereifter und komplexer.

Systeme der IT-Sicherheitslage anpassen

Die vorgesehenen Neuregelungen in dem nun eingebrachten Gesetzentwurf dienen dazu, die Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität datenverarbeitender Systeme zu verbessern und die Systeme der IT-Sicherheitslage anzupassen. Ziel des Gesetzes ist die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch die Stärkung von BSI und Bundeskriminalamt (BKA).

Besondere Bedeutung kommt bei der IT-Sicherheit denjenigen Infrastrukturen zu, die für das Funktionieren unseres Gemeinwesens zentral sind. Der Schutz der IT-Systeme solcher so genannten Kritischen Infrastrukturen und der für den Infrastrukturbetrieb nötigen Netze ist daher sehr wichtig. Deren Betreiber sind zu verpflichten, einen Mindeststandard an IT-Sicherheit einzuhalten und dem BSI IT-Sicherheitsvorfälle zu melden. Im Gegenzug profitieren diese Betreiber von den Meldungen der anderen Betreiber und deren Bewertung durch das BSI.

Bei den Telekommunikationsnetzbetreibern werden Zuverlässigkeitsanforderungen eingeführt. Hinzu kommen weitere Pflichten für Telekommunikations- und Telemediendiensteanbieter zum Schutz der Bürgerinnen und Bürger.

Im parlamentarischen Verfahren und bei der Anhörung zum Gesetzentwurf wird die SPD-Fraktion prüfen, ob noch Änderungsbedarf entsteht, dahingehend dass die definierten Ziele der Vorlage auch wirklich erreicht werden.