Innenminister: Cyber-Angriffe sollen meldepflichtig werden

Bundesinnenminister Thomas de Maizière
Bild: dpa Die vom Bundesinnenminister Thomas de Maizière angekündigten Vorschläge für ein IT-Sicherheits­gesetz scheinen fertig zu sein. In einem Beitrag für die Frankfurter Allgemeine Zeitung (Auszug) wirbt de Maizière für die Ideen aus seinem Ressort. Das erklärte Ziel: "Die IT-Systeme und digitalen Infra­strukturen Deutschlands sollen die sichersten weltweit werden." Dazu soll das Gesetz zur Sicherheit von Informations­technologie (IT) Mindest­anforderungen für bestimmte Bereiche festlegen, die als besonders wichtig gelten. Dazu zählen Energie­wirtschaft, Tele­kommuni­kation, das Gesundheits­wesen und der Finanz­bereich.

Meldepflicht für digitale Attacken

Bundesinnenminister Thomas de Maizière
Bild: dpa Mit dem IT-Sicherheitsgesetz will de Maizière Unternehmen außerdem verpflichten, Angriffe auf ihre digitalen Systeme an die Bundes­regierung zu melden. Man brauche ein "umfassendes Bild über die aktuelle Gefahren­lage im Netz", schrieb der Minister. So könnten auch andere Firmen ihre IT schützen. Vorfälle sollen an das Bundesamt für Sicherheit in der Informations­technik (BSI) gemeldet werden.

Gegen eine solche Meldepflicht hatte sich in der Vergangenheit Widerstand bei IT-Unternehmen geregt. Laut dem Handelsblatt, welchem der Gesetzentwurf bereits vorliegt, soll eine anonyme Meldung für die Unternehmen möglich sein, solange die angegrif­fenen Netze weiter funktionieren. Bei einem Ausfall müssten die Unter­nehmen den Vorfall jedoch namentlich an das BSI melden. Aufgrund von möglichen Image­schäden hatten Branchen­verbände die Möglichkeit der anonymen Meldung gefordert.

Internet-Provider sollen Kunden über Störungen informieren

Das Handelsblatt nennt auch weitere Details aus dem Gesetzentwurf. So sollen Dienstanbieter verpflichtet werden, "durch die erforder­lichen technischen und organi­satorischen Vor­kehrungen sicher­zustellen, dass ein Zugriff auf die Tele­kommunikations- und Daten­verarbeitungs­systeme nur für Berechtigte möglich ist". Zudem müssten sie den Nutzern "die Anwendung eines sicheren und dem Schutz­bedarf angemessenen Authenti­fizierungs­verfahrens" anbieten.

Auch für die Internet-Provider plant der Innen­minister laut Handels­blatt schärfere Regeln: Im Fall einer System­störung müssten sie ihre Nutzer in Zukunft informieren und beraten. Als Reaktion auf die NSA-Affäre werden sie zudem verpflichtet, ihre Daten nur innerhalb der EU zu speichern.

IT-Sicherheitsgesetz seit längerem in Diskussion

Das IT-Sicherheits­gesetz aus de Maizières Ministerium solle von dieser Woche an mit den anderen Ministerien beraten werden. Am Mittwoch stellt die Regierung zudem Pläne vor, wie sie politisch mit der rasanten Digita­lisierung umgehen will. Diese tragen das Schlagwort "Digitale Agenda".

Ein IT-Sicherheits­gesetz ist seit längerem im Gespräch. Bereits in der vergangenen Legislatur­periode hatte die damalige Bundesregierung einen Gesetzentwurf dazu vorgelegt, diesen aber nicht mehr rechtzeitig durch das parla­mentarische Verfahren bringen können - auch wegen Widerstands aus der Wirtschaft.

EU-Datenschutz-Verordnung soll deutsches Datenschutz­recht ablösen

Auch zur seit längerem anvisierten Datenschutz­reform äußert sich de Maizière in seinem FAZ-Beitrag. Die kommende europäische Datenschutz-Verordnung solle das deutsche Datenschutz­recht komplett ersetzen, so gibt die FAZ online den Tenor des Innen­ministers wieder. Die Aussage bildet allerdings einen gewissen Widerspruch zu Aussagen des CDU-Politikers aus diesem Sommer, in denen er eine Öffnungs­klausel in der EU-Datenschutz-Verordnung forderte, welche EU-Mitglieds­staaten die Verabschiedung von zusätzlichen strengeren nationalen Regelungen erlauben soll.