Jüngster Entwurf zum IT-Sicherheitsgesetz 2.0 publik

Inzwischen wurde ein dritter Referentenentwurf für das kommende IT-Sicherheitsgesetz 2.0 publik. Machen Sie sich mit dem jüngsten Entwurf vertraut und vergleichen Sie diesen mit den Vorgängerversionen: elfnullelf hat alle relevanten Informationen für Sie aufbereitet! Auf 9 Seiten geben wir eine ausführliche Übersicht über die wichtigsten Änderungen und den Hintergrund der bisherigen Gesetzgebung!

Hintergrund

Der Bundestag ist bereits mehrfach Ziel von Hackerangriffen geworden. Der schwerwiegende Datendiebstahl Anfang 2019 hat die Politik jäh wachgerüttelt. Das IT-Sicherheitsgesetz von 2015 muss dringend überarbeitet werden und das neue IT-Sicherheitsgesetz 2.0 muss zügig in Kraft treten. In diesem muss laut Regierungskreisen folgendes verankert werden:

  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als oberste Cyberbehörde soll ausgebaut werden, um Attacken erfolgreich abzuwehren.
  • Zusätzlich müssen Staat, Wirtschaft und Gesellschaft resilienter gegenüber Bedrohungen werden.

Bisherige Entwicklung

Nachdem ein erster Referentenentwurf des Bundesinnenministeriums im Frühjahr 2019 öffentlich wurde, hat die deutsche Unternehmenslandschaft die möglichen Neuerungen kontrovers diskutiert: Erweiterte Befugnisse des BSI, Ausweitung der Meldepflichten auf weitere Bereiche der Wirtschaft und Einführung eines einheitlichen IT-Sicherheitskennzeichens? Viele Unternehmen haben daraufhin verlauten lassen, dass sie durch das neue IT-SiG 2.0 keine Mehrbelastung bürokratischer, finanzieller und zeitlicher Natur wünschen.

Ein zweiter Ressortentwurf der Bundesregierung im Mai 2020 legte den Fokus (auch aufgrund der öffentlichen Diskussion über Huawei und andere chinesische und außereuropäische Hersteller) auf die kritischen Kernkomponenten für KRITIS. Außerdem wurden die vagen Bestimmungen des ersten Referentenentwurfes (etwa über Meldepflichten von Telekommunikationsbetreibern) konkretisiert.

Der neue Gesetzentwurf vom 19. November 2020

Der nun vorliegende dritte Referentenentwurf des Bundesministeriums schafft mehr Klarheit: Wer ist konkret vom neuen IT-Sicherheitsgesetz 2.0 betroffen? Welche Auflagen müssen erfüllt werden? Welche Bußen können drohen? Welche Vorteile für die IT-Sicherheit Ihres Unternehmens entstehen durch das neue Gesetz? Wie können Ihre Produkte durch das neue IT-Sicherheitskennzeichen wettbewerbsfähiger sein?

Inhalt

Wir geben eine Übersicht über die wichtigsten Änderungen des aktuellen Referentenentwurfs von November 2020 gegenüber den vorherigen Entwürfen.

Das IT-Sicherheitsgesetz existiert in vier Versionen. 2015 wurde das IT-SiG 1.0 verabschiedet. Der erste Versuch einer neuen Version, ein IT-SiG 2.0, wurde im Frühling 2019 in einem Referentenentwurf des BMI gemacht. Darauf folgte ein zweiter Entwurf der Bundesregierung im Mai 2020. Nun wurde im November 2020 erneut eine dritte Entwurfsversion des BMI öffentlich. Wir vergleichen diese vier Versionen: Was war der Hintergrund der Gesetze/Entwürfe und was sind die wichtigsten Punkte?

Wir halten die wichtigsten Änderungen des IT-Sicherheitsgesetzes nach.

Der größte Teil der Gesetzesänderungen in allen vier Versionen betrifft das BSI-Gesetz. Hier sind die Aufgaben des BSI sowie die Verpflichtungen für KRITIS-Betreiber das Thema. Das Telekommunikationsgesetz und das Telemediengesetz konkretisieren die Verpflichtungen für Digitalanbieter und Provider. Weitere Gesetzesänderungen betreffen die Außenwirtschaftsverordnung. Das BSI soll laut jüngstem Entwurf nationale Behörde für die EU-Cybersicherheitszertifizierung werden und zudem verstärkt im Bereich Verbraucherschutz agieren. Neue Regeln gelten u.a. für Unternehmen, die von „großer volkswirtschaftlicher Bedeutung“ (wegen ihrer inländischen Wertschöpfung) sind.

Unsere IT Public Affairs Experten

Marian Blok

Public Affairs Consultant bei elfnullelf

Johanna Weirauch

Public Affairs Consultant bei elfnullelf

Übersicht als PDF herunterladen

Erhalten Sie unsere Übersicht und Entwicklung der
aktuellen Gesetzgebung des IT-Sicherheitsgesetzes 2.0.
Geben Sie dafür einfach Ihren Namen und Ihre E-Mail-Adresse ein:

Wir von elfnullelf wollen in der Public Affairs-Beratung innovative Wege gehen. Für unsere Kunden entwickeln wir fortlaufend neue digitale Lösungen und Formate für eine erfolgreiche politische Kommunikation und Interessenvertretung. Inhaltlich sind wir spezialisiert auf die Themen: Digitale Transformation, IT-Sicherheit und Datenschutz, Gesundheits- und Pharmapolitik sowie Hygienethemen, Innovatives Planen und Bauen inkl. BIM-Prozesse, Mobilitäts- und Energiewende sowie nachhaltige Konsumgüter. Seit rund 10 Jahren beraten wir Unternehmen, Verbände und öffentliche Einrichtungen.