BundBundestag verabschiedet IT-Sicherheitsgesetz 2.0

Nachdem im Januar 2021 der Entwurf zum so genannten IT-Sicherheitsgesetz 2.0 vom Bundeskabinett beschlossen wurde (wir berichteten), hat der Bundestag nun den von Bundesinnenminister Horst Seehofer vorgelegten Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme verabschiedet. Dies gibt das BMI bekannt. Zu den Kernpunkten des Entwurfs zählen die Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) als zentrale Cybersicherheitsbehörde, mehr Cyber-Sicherheit in den Mobilfunknetzen, die Stärkung des Verbraucherschutzes sowie die Ausweitung der Pflichten für Betreiber Kritischer Infrastrukturen (KRITIS) auch auf Unternehmen mit besonderem öffentlichem Interesse.
Das BSI soll durch das Gesetz verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyber-Angriffen erhalten. So soll das BSI etwa Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren können. Um Mobilfunknetze sicherer zu machen, enthält das Gesetz eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland. Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen. Auch der Verbraucherschutz soll in den Aufgabenkatalog des BSI aufgenommen werden. Ein einheitliches IT-Sicherheitskennzeichen soll in Zukunft klar erkennbar machen, welche Produkte bereits bestimmte IT-Sicherheitsstandards einhalten. Betreiber Kritischer Infrastrukturen sowie auch weitere Unternehmen im besonderen öffentlichen Interesse – etwa Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung – müssen künftig bestimmte IT-Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem BSI einbezogen. Mit dieser Fortschreibung des IT-Sicherheitsgesetzes aus dem Jahr 2015 wird ein Auftrag aus dem Koalitionsvertrag für die 19. Legislaturperiode umgesetzt.