Innenminister: Cyber-Angriffe sollen meldepflichtig werden
Bundesinnenminister Thomas de Maizière
Bild: dpa
Die vom Bundesinnenminister Thomas de Maizière angekündigten Vorschläge für ein IT-Sicherheitsgesetz scheinen fertig zu sein. In einem Beitrag für die Frankfurter Allgemeine Zeitung (Auszug) wirbt de Maizière für die Ideen aus seinem Ressort. Das erklärte Ziel: "Die IT-Systeme und digitalen Infrastrukturen Deutschlands sollen die sichersten weltweit werden." Dazu soll das Gesetz zur Sicherheit von Informationstechnologie (IT) Mindestanforderungen für bestimmte Bereiche festlegen, die als besonders wichtig gelten. Dazu zählen Energiewirtschaft, Telekommunikation, das Gesundheitswesen und der Finanzbereich.
Meldepflicht für digitale Attacken
Bundesinnenminister Thomas de Maizière
Bild: dpa
Mit dem IT-Sicherheitsgesetz will de Maizière Unternehmen außerdem
verpflichten, Angriffe auf ihre digitalen Systeme an die
Bundesregierung zu melden. Man brauche ein "umfassendes Bild über die
aktuelle Gefahrenlage im Netz", schrieb der Minister. So könnten auch
andere Firmen ihre IT schützen. Vorfälle sollen an das Bundesamt für
Sicherheit in der Informationstechnik (BSI) gemeldet werden.
Gegen eine solche Meldepflicht hatte sich in der Vergangenheit Widerstand bei IT-Unternehmen geregt. Laut dem Handelsblatt, welchem der Gesetzentwurf bereits vorliegt, soll eine anonyme Meldung für die Unternehmen möglich sein, solange die angegriffenen Netze weiter funktionieren. Bei einem Ausfall müssten die Unternehmen den Vorfall jedoch namentlich an das BSI melden. Aufgrund von möglichen Imageschäden hatten Branchenverbände die Möglichkeit der anonymen Meldung gefordert.
Internet-Provider sollen Kunden über Störungen informieren
Das Handelsblatt nennt auch weitere Details aus dem Gesetzentwurf. So sollen Dienstanbieter verpflichtet werden, "durch die erforderlichen technischen und organisatorischen Vorkehrungen sicherzustellen, dass ein Zugriff auf die Telekommunikations- und Datenverarbeitungssysteme nur für Berechtigte möglich ist". Zudem müssten sie den Nutzern "die Anwendung eines sicheren und dem Schutzbedarf angemessenen Authentifizierungsverfahrens" anbieten.
Auch für die Internet-Provider plant der Innenminister laut Handelsblatt schärfere Regeln: Im Fall einer Systemstörung müssten sie ihre Nutzer in Zukunft informieren und beraten. Als Reaktion auf die NSA-Affäre werden sie zudem verpflichtet, ihre Daten nur innerhalb der EU zu speichern.
IT-Sicherheitsgesetz seit längerem in Diskussion
Das IT-Sicherheitsgesetz aus de Maizières Ministerium solle von dieser Woche an mit den anderen Ministerien beraten werden. Am Mittwoch stellt die Regierung zudem Pläne vor, wie sie politisch mit der rasanten Digitalisierung umgehen will. Diese tragen das Schlagwort "Digitale Agenda".
Ein IT-Sicherheitsgesetz ist seit längerem im Gespräch. Bereits in der vergangenen Legislaturperiode hatte die damalige Bundesregierung einen Gesetzentwurf dazu vorgelegt, diesen aber nicht mehr rechtzeitig durch das parlamentarische Verfahren bringen können - auch wegen Widerstands aus der Wirtschaft.
EU-Datenschutz-Verordnung soll deutsches Datenschutzrecht ablösen
Auch zur seit längerem anvisierten Datenschutzreform äußert sich de Maizière in seinem FAZ-Beitrag. Die kommende europäische Datenschutz-Verordnung solle das deutsche Datenschutzrecht komplett ersetzen, so gibt die FAZ online den Tenor des Innenministers wieder. Die Aussage bildet allerdings einen gewissen Widerspruch zu Aussagen des CDU-Politikers aus diesem Sommer, in denen er eine Öffnungsklausel in der EU-Datenschutz-Verordnung forderte, welche EU-Mitgliedsstaaten die Verabschiedung von zusätzlichen strengeren nationalen Regelungen erlauben soll.