Dass das Internet eine gute technische Plattform für kriminelle Aktivitäten geworden ist, hat nun in Deutschland rechtliche Konsequenzen. Am 17. Dezember 2014 wurden umfangreiche Änderungen zum IT-Sicherheitsgesetz verabschiedet, welches dem Bundesministerium für Sicherheit in der Informationstechnik, kurz BSI, und auch dem Bundeskriminalamt nun umfangreichere Rechte als bisher gewährt. In der Präambel des Entwurfs zum neuen IT-Sicherheitsgesetz heißt es, dass es in Deutschland vor allem auf den zur Aufrechterhaltung des öffentlichen Lebens notwendigen Plattformen gravierende Unterschiede bei der Sicherheit gibt, die so nicht mehr hingenommen werden können. Die Neuerungen im IT-Sicherheitsgesetz wurde geschaffen, um genau diese Unterschiede zu beseitigen und überall ein Mindestmaß an Sicherheit zu bewirken.
Welche Konsequenzen hat das neue IT-Sicherheitsgesetz?
Wer Betreiber von kritischen Infrastrukturen ist, muss danach sämtliche sicherheitsrelevanten Vorfälle an das BSI melden. Dazu zählen die Betreiber von Energieanlagen und Energieversorgungsnetzen genauso wie die Betreiber von Telekommunikationsnetze und die Anbieter von Telemediendiensten. Im Vorfeld des Beschlusses wurde davon ausgegangen, dass bis zu 2.000 Unternehmen in Deutschland von dieser nun gesetzlich verankerten Meldepflicht betroffen sind. Beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe werden durch das IT-Sicherheitsgesetz und die sich daraus ergebenden Meldepflichten rund ein Dutzend zusätzliche Arbeitskräfte benötigt. Die Bundesnetzagentur muss durch das IT-Sicherheitsgesetz 28 neue Mitarbeiter einstellen. Beim Bundeskriminalamt werden zwischen 48 und 78 zusätzliche Ermittler benötigt. Auch der Verfassungsschutz, der BND und einige weitere Bundesbehörden müssen ihren Mitarbeiterbestand erhöhen.
Die Auswirkungen des IT-Sicherheitsgesetzes auf andere Gesetze
Im Telemediengesetz ziehen die im IT-Sicherheitsgesetz beschlossenen Erweiterungen eine Ergänzung des Paragrafen 13 nach sich. Dort wird ein weiterer Absatz eingefügt, in dem es heißt, dass Anbieter von Telemediendienste künftig dafür sorgen müssen, dass einerseits keine unberechtigten Dritten Zugriff auf ihre Inhalte haben und andererseits ein „als sicher anerkanntes Verfahren“ zur Übertragung von nutzerbezogenen Daten angewendet werden muss. Im Telekommunikationsgesetz wird der Bundesnetzagentur nunmehr das Recht eingeräumt, die Öffentlichkeit über bestehende Sicherheitsrisiken bei den einzelnen Providern zu informieren. Melden müssen die Provider künftig alles, was zu einer Beeinträchtigung der Verfügbarkeit führen kann. Darunter fallen dann auch „hausgemachte“ technische Schwierigkeiten.
Reaktionen der Öffentlichkeit sind differenziert
Der Branchenverband Bitkom lobt an den Änderungen zum IT-Sicherheitsgesetz, dass auch Dritte Meldungen über sicherheitskritische Vorkommnisse teils anonym das das BSI abgeben können. Gleichzeitig wird bemängelt, dass derzeit die Durchführungsverordnungen noch fehlen. Der deutsche Fachverband der Internetwirtschaft, eco, kritisiert, dass es innerhalb der Europäischen Union keine einheitliche Regelung gibt. Die Gewerkschaft der Polizei reagierte mit Kritik darauf, dass die Provider keine Vorratsdatenspeicherung mehr betreiben müssen. Das würde die Verfolgung der über das Internet begangenen Straftaten erheblich erschweren. Diese werden nach den neuen Bestimmungen schwerpunktmäßig in die Zuständigkeit des BKA verlagert.
About Author
Weitere Meldungen
22. März: Ein wichtiger Tag in der Geschichte des deutschen Rechts
Rossmann zu Millionenstrafe verurteilt
Weißer Ring e. V. beklagt Mängel bei Opferentschädigung