cybersec.lunch#10 von Tagesspiegel und Bundesdruckerei

Der Weg zum IT-Sicherheitsgesetz 2.0

Das zentrale Vorhaben der Koalition im Bereich IT-Sicherheit ist die Fortschreibung des IT-Sicherheitsgesetzes. Beim zehnten cybersec.lunch diskutierten die Teilnehmer mit Vertretern von Regierung und Bundestag, wie viel mehr Sicherheit schon erreicht wurde und wie das Gesetz erweitert werden könnte.

Der Weg zum IT-Sicherheitsgesetz 2.0

Wie effektiv waren die bisherigen Anpassungen im IT-Sicherheitsgesetz? Welche Änderungen sind nötig, um das Gesetz zum IT-Sicherheitsgesetz 2.0 weiterzuentwickeln? Welche Rolle kann dabei das BSI spielen? Wo sind nationale Regelungen überhaupt zielführend oder brauchen wir eine internationale Strategie? Rund 90 Teilnehmer diskutierten beim cybersec.lunch#10 diese und weitere Fragen mit zwei Panelisten.

Auf der Seite der Regierung sprach Dr. Markus Dürig, Referatsleiter für Cyber- und IT-Sicherheit im Bundesinnenministerium. Er gab unter anderem einen Einblick in die Themen, die für die Neufassung des Gesetzes diskutiert werden.

Saskia Esken (SPD) ist Mitglied im Innenausschuss des Bundestags sowie im Ausschuss Digitale Agenda und Berichterstatterin für das IT-Sicherheitsgesetz. Sie kommentierte, in welchen Leitlinien sich der zu erarbeitende Gesetzesentwurf bewegen müsse, damit er auf Zustimmung zumindest der SPD-Fraktion stößt.

Seit der „kleinen Reform“ im Mai 2017 beinhaltet das IT-Sicherheitsgesetz bereits die Pflicht für Unternehmen, ein regelmäßiges Berichtswesen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einzuführen. Das BSI sollte wiederum „Vor-Ort-Teams“ einführen, welche den Betreibern Kritischer Infrastrukturen im Ernstfall schnell und unbürokratisch Hilfe leisten sollen. Derzeit wird im Bundesministerium des Innern, für Bau und Heimat (BMI) an der weiteren Fortschreibung des IT-Sicherheitsgesetzes gearbeitet, wobei weiter am Begriff der kritischen Infrastruktur und der Haftung von Unternehmen, sowie der Rolle des BSI gefeilt werden soll.

Dr. Dürig geht davon aus, dass das IT-Sicherheitsgesetz 2.0 nicht nur kritische Infrastrukturen umfassen, sondern weitere Branchen „von besonderem öffentlichen Interesse“ regulieren wird. In der Diskussion sind hier beispielsweise die Automobilbranche und die Zuliefererindustrie. Im Koalitionsvertrag wird bereits angekündigt, dass dem BSI Kompetenzen im Bereich Verbraucherschutz zugeschrieben werden sollen – dies könnte in der Gesetzesnovelle umgesetzt werden. Die Bundestagsabgeordnete Saskia Esken forderte an einigen Stellen Korrekturen.

Bei der Definition von Kritischen Infrastrukturen und „besonderem öffentlichen Interesse“ sollten nicht nur quantitative Maßstäbe und Schwellenwerte angelegt werden, sondern eine qualitative Beurteilung stattfinden.
Saskia Esken (SPD), Mitglied des Bundestags

Als Beispiel nannte sie einen Fall aus der Automobilbranche: Es gibt Zuliefererunternehmen, die in Bezug auf ihren Umsatz und ihre Mitarbeiterzahl nicht sehr groß sind, aber aufgrund ihrer Vernetzung eine große Bedeutung für die Branche haben. Für das BSI wünscht sie sich eine Unabhängigkeit, wie diese beispielsweise bei der Bundesdatenschutzbeauftragten gegeben sei. Auch mahnte sie, dass der Staat nicht nur den wirtschaftlichen Akteuren Mindeststandards und Meldepflichten vorschreiben dürfe, er müsse auch selbst diese Sicherheitsanforderungen erfüllen, was oft genug nicht der Fall sei. Sie mahnte insbesondere, dass sogenannte Hackbacks in ihren Augen kein erhöhtes Sicherheitsniveau erreichen könnten.

Dr. Dürig kündigte an, dass die Regierung sich mit dem Bundesministerium der Justiz und für Verbraucherschutz über einen Ausbau der Kompetenzen des BSI abstimmen werde. Mit der Finalisierung des Gesetzesentwurfs rechnet er im nächsten Jahr.

 

Der cybersec.lunch ist ein regelmäßiges Format des Tagesspiegels, unterstützt von der Bundesdruckerei. In nur einer Mittagspause kommen zahlreiche Akteure aus Politik, Wirtschaft und Wissenschaft zusammen und besprechen drängende Fragen der Digitalisierung. Das Konzept: Zwei bis drei Gastredner stellen zunächst kurz ihre Sicht zum jeweiligen Thema des cybersec.lunch vor und diskutieren dann gemeinsam mit den Teilnehmern.

Termine

cybersec.lunch#9: Wer sorgt in der Verwaltung für Sicherheit?

Presse

cybersec.lunch#8 von Tagesspiegel und Bundesdruckerei

Am 18. Juni lud die Bundesdruckerei gemeinsam mit dem Tagesspiegel zum achten cybersec.lunch ein.

Termine

cybersec.lunch#7 von Tagesspiegel und Bundesdruckerei

Am 16. März lud die Bundesdruckerei gemeinsam mit dem Tagesspiegel zum siebten cybersec.lunch ein.