Wie das IT-Sicherheitsgesetz 2.0 Bürger und Unternehmen regulieren soll
Der jüngst vorgelegte Gesetzentwurf läutet eine komplette Regulierung der IT-Security in Deutschland ein. Die Vorschriften betreffen Unternehmen und Nutzer.
(Bild: Henning Rathjen)
- Joerg Heidrich
- Prof. Dennis-Kenji Kipker
Lange Zeit galt: Wie gut oder schlecht informationstechnische Systeme abgesichert sind, ist Sache der Betreiber. Die Politik hielt sich weitgehend heraus. Erst seit 2015 hat das IT-Sicherheitsgesetz "kritische Infrastrukturen" in den Blick genommen, also Systeme mit wichtiger öffentlicher Bedeutung. Die Überarbeitung dieses Gesetzes (IT-SiG 2.0) geht sehr viel weiter, wie ein seit Mai 2020 vorliegender Referentenentwurf der Bundesregierung zeigt (PDF): Gesetzliche Vorgaben betreffen nun eine Vielzahl von Unternehmen. Auch der IT-Markt für Verbraucher soll reguliert werden – allerdings einstweilen auf freiwilliger Basis.
So will die Bundesregierung zum Schutz der Bürger ein "einheitliches IT-Sicherheitskennzeichen" schaffen, "welches die IT-Sicherheit der Produkte erstmals sichtbar macht". Das soll eine "fundierte Kaufentscheidung" ermöglichen. Das dabei wichtige Kennzeichen wird auf die Produkte oder deren Verpackungen aufgetragen. Es enthält einen QR-Code, der dazu dient, aktuelle Sicherheitsinformationen zu dem Produkt auf der Website des Bundesamts für Sicherheit in der Informationstechnik (BSI) abzurufen.
Verbraucherschutz durch Kennzeichnung?
Wie eine solche Kennzeichnung im Detail umgesetzt werden soll, ist noch unklar. Wie für viele andere Regelungen verweist der Entwurf auch dafür auf eine Rechtsverordnung, die erst noch erarbeitet werden muss. Klar ist aber, dass Gerätehersteller den Antrag für die Nutzung des Kennzeichens beim BSI stellen müssen. Ohnehin soll dieses Amt künftig den Dreh- und Angelpunkt für die Regulierung des IT-Bereichs in Deutschland bilden. Zu seinen neu hinzugefügten Aufgaben gehört ausdrücklich auch der Verbraucherschutz.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich
Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest
Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt
Virtualisierungsoftware: Alternativen zu VMware
Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich
Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest
Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt
Virtualisierungsoftware: Alternativen zu VMware