Geplantes IT-Sicherheitsgesetz stellt Unternehmen vor große Herausforderungen

Um die Sicherheit von IT-Produkten für Kunden transparenter zu machen, soll das BSI die Befugnis erhalten, auf dem Markt befindliche IT-Produkte und IT-Systeme im Hinblick auf ihre IT-Sicherheit zu prüfen, zu bewerten und die Ergebnisse bei Bedarf zu veröffentlichen.

Der Gesetzesentwurf listet zwar einige Bereiche auf, die als kritische Infrastruktur für das Funktionieren des Gemeinwohls gelten (z.B. Energieversorger), die Liste ist allerdings nicht abschließend. Dies soll nach Anhörung von Vertretern der Wissenschaft, der betroffenen Betreiber und der betroffenen Wirtschaftsverbände durch das Bundesministerium des Inneren erfolgen. Die Formulierung „Sicherheit von Leib, Leben, Gesundheit und Eigentum” lässt allerdings viele Möglichkeiten zu. Neben Energieversorgern hängt die Wirtschaft sehr stark von der Sprach- und Datenkommunikation (Telekommunikationsanbieter) ab. Flughäfen sichern den Transport von Menschen und Gütern, die medizinische Versorgung muss von Krankenhäusern aufrecht erhalten werden, Pharmaunternehmen müssen die notwendigen Medikamente herstellen und auch die Ernährung muss sichergestellt werden.

Es lohnt sich somit auch für kleinere und mittlere Unternehmen (KMUs) die Entwicklung des IT-Sicherheitsgesetztes zu verfolgen, da es für die betroffenen Unternehmen einen großen Aufwand bedeutet:

• Einhaltung eines Mindestniveaus an IT-Sicherheit,
• Nachweis der Erfüllung durch Sicherheitsaudits,
• Einrichtung und Aufrechterhaltung von Verfahren für die Meldung erheblicher IT-Sicherheitsvorfälle an das BSI sowie
• Betreiber einer Kontaktstelle.

Für Privatpersonen ergeben sich zunächst keine Änderungen: der großflächige Angriff auf Privatpersonen und die daraus resultierenden Schäden sind nicht Teil der Gesetzesinitiative.