Skip to main content

IT-Sicherheitsgesetz

Was ist das IT-Sicherheitsgesetz?

Das IT-Sicherheitsgesetz des Bundesamts für Sicherheit in der Informationstechnik (BSI – https://www.bsi.bund.de/) dient dem Schutz sog. kritischer Infrastrukturen in Deutschland. Es trat 2015 mit dem Ziel in Kraft, die Sicherheit informationstechnischer Systeme von Infrastrukturen zu erhöhen, die eine gesellschaftlich und wirtschaftlich wichtige Funktion haben. Hintergrund war die global zunehmende Bedrohung durch Cyber-Angriffe.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Wen betrifft das IT-Sicherheitsgesetz?

„Kritische Infrastrukturen“ sind dem Gesetz zufolge Einrichtungen oder Anlagen, die

  • den Sektoren Energie, Wasser, Ernährung, Gesundheit, Telekommunikation, Informationstechnik, Verkehr und Transport sowie Finanz- und Versicherungswesen angehören und
  • von kritischer Bedeutung für das Gemeinwesen sind, da durch ihre Beeinträchtigung Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit entstehen würden.

Informationssicherheitsmanagement

Kritische Infrastrukturen müssen spezifische Mindeststandards erfüllen, wozu insbesondere die Einführung eines Informationssicherheitsmanagements zählt. Ferner müssen relevante Vorfälle, die die IT-Sicherheit betreffen, dem BSI gemeldet werden.

Infolge des IT-Sicherheitsgesetzes wurde das Energiewirtschaftsgesetz geändert. Für Strom- und Gasnetzbetreiber besteht mit der Änderung die Verpflichtung, den IT-Sicherheitskatalog (herausgegeben von der Bundesnetzagentur) umzusetzen und ein Informationssicherheitsmanagement einzuführen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

IT-Sicherheitsgesetz 2.0

Der Entwurf einer zweiten Version des IT-Sicherheitsgesetzes erschien 2019. Darin werden die Kompetenzen des BSI gestärkt. Straftatbestände in der IT-Sicherheit und diesbezügliche Ermittlungstätigkeitsbefugnisse werden ausgedehnt. Meldepflichten und Umsetzungsmaßnahmen betreffen einen größeren Adressatenkreis.

Weitere Informationen zu diesem Thema finden Sie hier:


Sie haben noch Fragen?

Kontaktieren Sie uns


Weitere Inhalte