Neues IT-Sicherheitsgesetz im Sommer 2014?

Bundesinnenminister Thomas de Maizière will im Sommer einen Gesetzesentwurf zur Stärkung der Sicherheit und Vertrauenswürdigkeit der IT-Infrastrukturen (IT-Sicherheitsgesetz) auf den Weg bringen. Die Zahl der Cyberangriffe ist erneut gestiegen.

Ein entsprechendes Vorhaben kündigte Thomas de Maizière in seiner Rede „Datensicherheit im digitalen Wandel“ an. Der Entwurf soll für Unternehmen strengere Sicherheitsauflagen vorsehen. Das Gesetz soll u.a. Mindeststandards für die Zulassung und Zertifizierung sog. kritischer IT regeln und eine klare Verantwortlichkeit der Betreiber solcher Systeme sowie Vorgaben zu anonymen oder öffentlichen Meldepflichten bei Sicherheitsvorfällen enthalten. Der Bundesinnenminister empfiehlt Unternehmen zudem die Etablierung eines IT-Sicherheitsmanagements, die Schulung von mindestens leitenden Angestellten und die regelmäßige Überprüfung der IT-Sicherheitsstrukturen mittels Audits von internen oder externen Auditoren. Dies sei auch deshalb wichtig, weil Datenschutz zunehmend einen relevanten wirtschaftlichen Standortfaktor für Deutschland darstelle, so de Maizière.

Hintergrund der Maßnahmen ist ein erneutes Rekordhoch bei Cyberangriffen auf deutsche Unternehmen und Privatkunden.