Entwurf des IT-Sicherheitsgesetzes unausgereift

logo_300

[bsslink file=”PM_Entwurf_des_IT-Sicherheitsgesetzes-unausgereift_11.03.2013″ title=”Pressemitteilung” image=”pdf” alt=”Pressemitteilung” width=”50″ height=”50″]

Der Cyber-Sicherheitsrat Deutschland e.V. stuft den „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz ITSiG)“ des Bundesministeriums des Innern vom 05.03.2013 in seiner Stellungnahme als unausgereift ein.
Der Präsident des Cyber-Sicherheitsrates Arne Schönbohm hält die folgenden Punkte des Gesetzentwurfes für bedenklich:

  1. „Dieses neue Gesetz wirkt stark wie ein BSI-Bevollmächtigungsgesetz, wonach alle Meldungen über Cyberangriffe, d.h., Straftaten aus dem Cyberraum, direkt an das BSI gemeldet werden müssten. Dieses hätte nach unserer Einschätzung eine gravierende Veränderung der föderalen Sicherheitsarchitektur in Deutschland zur Folge, da die Landeskriminalämter als die für die Straftaten zuständige Behörde nach unserer Kenntnis keine Rolle spielen.“
  2. „Nur für die Verwaltung des „Meldewesens“ will der Bund rund 19 Mio. EUR ausgeben, wobei ein Großteil der Kosten letzen Endes von den kritischen Infrastrukturen, d.h., in den Sektoren Energie/Wasser (1.300 Stadtwerke), Gesundheit (Krankenhäuser), Informationstechnik, Telekommunikation, Transport/Verkehr, Ernährung sowie das Finanz- und Versicherungswesen, getragen werden müsste. Dieses hätte erhebliche Konsequenzen auf die Kommunen und Länder.“
  3. „Der Gesetzesentwurf verlangt ausführliche Meldepflichten bei den Betreibern kritischer Infrastrukturen. Das BSI hingegen beschränkt seine Berichtspflicht allgemein für die Öffentlichkeit auf einen Jahresbericht, dessen Inhalte keine Auskünfte über die Angriffe auf Bundesbehördennetze geben. Wir fordern daher die Wiederaufnahme des im Jahr 2010 eingestellten Quartalsbericht des BSI, in dem nach unserer Auffassung zukünftig Angriffsstrukturen auf Behördennetze beschrieben werden müssen.“

Der Cyber-Sicherheitsrat Deutschland e.V. versteht sich als vom Bund unabhängiger Ansprechpartner für Länder, Kommunen und Wirtschaft rund um das Thema Cyber-Sicherheit.
V.i.S.d.P.: Hans-Wilhelm Dünn; Vizepräsident Cyber-Sicherheitsrat Deutschland e.V.

Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen über Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung.