IT-Sicherheitsgesetz (IT-SiG) 2.0 – die wichtigsten Änderungen des Referentenentwurfs im Schnellüberblick

Der Gesetzentwurf des IT-SiG 2.0 steht an dieser Stelle zum Download zur Verfügung.

Lange wurde das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) erwartet und angekündigt, mittlerweile liegt ein erster Referentenentwurf in der Fassung vom 27.03.2019 vor. Er verfolgt das Ziel, die IT-Sicherheit für Gesellschaft, Wirtschaft und Staat ganzheitlich auszuweiten. Eines der Kernelemente ist die Schaffung eines IT-Sicherheitskennzeichens für die Bürger, das die IT-Sicherheit von Handelswaren transparent machen soll. Diese Maßnahme fällt gleichzeitig auch unter die Aufgabe des BSI, den IT-bezogenen Verbraucherschutz verstärkt wahrzunehmen. Zudem erfahren die behördlichen Befugnisse in Bezug auf IT-Sicherheit eine generelle Ausweitung: Hierzu gehören nicht nur die Kompetenzen des BSI, sondern auch die Befugnisse der Strafverfolgungs- und Sicherheitsbehörden. Auch werden die Möglichkeiten zur Unterstützung der Länder durch das BSI erweitert. Zudem werden das Straf- und das Strafverfahrensrecht auf die geänderte Bedrohungslage zugeschnitten: Der Strafrahmen erfährt eine Anpassung, Strafbarkeitslücken werden geschlossen und Qualifikationstatbestände für Computerstraftaten eingeführt. Durch die Anpassungen im Strafverfahrensrecht erhalten die Ermittlungsbehörden neue Möglichkeiten zur Bekämpfung von Cyberkriminalität. Auch für die Provider gibt es Neuerungen, da ihnen eine erhebliche Rolle bei der Verbreitung von rechtswidrigen Daten zugesprochen wird. Diese können deshalb in Zukunft dazu verpflichtet werden, entsprechende Datenbestände zu löschen, zu melden sowie Bestandsauskünfte zu Cybercrime-Vorfällen zu geben. Um die grenzüberschreitende behördliche Kooperation von Cybersicherheitsvorfällen zu verbessern, wird eine Regelung zur Vorabsicherung von Daten geschaffen. Nicht zuletzt werden die für die Betreiber von Kritischen Infrastrukturen bestehenden Meldepflichten und Verpflichtungen zur Gewährleistung eines IT-Sicherheitsmindeststandards auf weitere, für relevant erachtete Teile der Wirtschaft ausgeweitet. Hierunter fallen solche Unternehmen, an deren Funktionsfähigkeit im Allgemeinen ein besonderes öffentliches Interesse besteht, sodass bei ihrer Beeinträchtigung ein Grundinteresse der Gesellschaft gefährdet wäre. Durch das geplante Regelungsvorhaben soll es in  der Wirtschaft zu einer Veränderung des jährlichen Erfüllungsaufwands in Höhe von rund 45,09 Mill. Euro kommen. 31,20 Mill. Euro davon entstehen aus den neuen oder geänderten Informationspflichten. Einmalig wird die Wirtschaft zudem mit geschätzt 16,71 Mill. Euro belastet. Auch im Bereich der öffentlichen Verwaltung ist durch die Gesetzesänderungen mit einer erheblichen wirtschaftlichen Mehrbelastung zu rechnen – in diesem Rahmen wird auch das BSI personell weiter aufgestockt werden. Im Einzelnen erfahren durch das IT-SiG 2.0 als Artikelgesetz folgende Vorschriften eine teils umfassende Überarbeitung und Ergänzung: das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG), das Telekommunikationsgesetz (TKG), das Telemediengesetz (TMG), das Strafgesetzbuch, die Strafprozessordnung, das Gesetz über die internationale Rechtshilfe in Strafsachen, das Justizvergütungs- und -entschädigungsgesetz, das Artikel 10-Gesetz, das Bundeskriminalamtsgesetz und die Außenwirtschaftsverordnung. Da es sich bei der vorliegenden Fassung des Gesetzes um einen Referentenentwurf handelt, ist davon auszugehen, dass dieser in den kommenden Wochen und Monaten noch umfassend durch die Fachöffentlichkeit diskutiert wird – die vorliegenden Regelungsvorschläge sind somit keinesfalls als final zu betrachten. Insbesondere werden neben der Frage der Verhältnismäßigkeit mancher Regelungen, die eine erhebliche wirtschaftliche Mehrbelastung für Unternehmen und Betreiber verursachen, auch datenschutzrechtliche Fragestellungen zu bewerten sein, die sich mit dem IT-SiG 2.0 für das IT-Sicherheitsrecht noch stärker als bisher ergeben, zum Beispiel im Hinblick auf die neu geplante Bestandsdatenauskunft gem. § 5d BSIG-E.

1 Comment

Add a Comment

Schreibe einen Kommentar