17.10.2014

VATM positioniert sich zu IT-Sicherheitsgesetz

Das Bundesinnenministerium hat das im Rahmen der Digitalen Agenda vorgesehene IT-Sicherheitsgesetz (IT-SIG) im August als Referentenentwurf veröffentlicht. Insbesondere kritische Infrastrukturen sollen sicherer gemacht werden. Die Unternehmen sollen zur Einhaltung von IT-Sicherheitsmindeststandards und zur Meldung von IT-Sicherheitsvorfällen verpflichtet werden. Auch der Schutz der Bürger im Netz soll verbessert und die Sicherheitsstandards bei TK-Anbietern erhöht werden. Der VATM hatte bereits die Vorentwürfe kritisch kommentiert. Nun erfolgte eine erneute Stellungnahme an das Bundesministerium des Innern (BMI) und das Bundeswirtschaftsministerium (BMWi). Der neue Entwurf enthält zwar aus Sicht des VATM gegenüber dem Vorentwurf einige Verbesserungen für die TK-Branche, weiterhin kritischen Punkte sind aber unter anderem:
 

  • Intransparentes Verfahren zur Festlegung der relevanten Infrastrukturbetreiber (keine Akteneinsicht möglich): Das BMI bestimmt nach Anhörung, welche Unternehmen zu den „Kritischen Infrastrukturen“ und damit in den Bereich der Pflichten nach dem IT-SiG gehören. Gegen die Entscheidung gibt es keine Rechtsmittel und es ist keine Akteneinsicht gewährt, man kann sich also nicht darüber informieren, warum man zum betroffenen Kreis gezählt wurde.
  • Vielfältige Informationsmöglichkeiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auch gegenüber der Öffentlichkeit: Das BSI kann bei vermuteten Sicherheitslücken, Schadprogrammen, unberechtigtem Abfluss von Daten o.ä. neben den direkt Betroffenen auch Dritte und die Öffentlichkeit informieren. Dies kann zu irreparablen Imageverlusten führen.
  • Kompetenz zum Testen auch von Diensten: Das BSI darf künftig auch Produkte, Systeme und Dienst untersuchen und die Bewertungen weitergeben und veröffentlichen.

 
Es steht zu hoffen, dass die Anmerkungen der Branche in die derzeit stattfindenden Ressortabstimmungen mit einfließen. Insbesondere ist die künftige Rolle der Bundesnetzagentur in Fragen der IT-Sicherheit zu klären. Hier sollte aus Sicht des VATM genau geschaut werden, wie die Kompetenzen des BSI konkret ausgestaltet werden.
 
VATM-Mitglieder finden die Stellungnahme des VATM zu dem Gesetzentwurf im internen Bereich unter www.vatm.de. Sollten Sie als Nicht-Mitglied Interesse an der Stellungnahme haben, so wenden Sie sich bitte an Frau Volbach, Tel. 0221/376 77 25, E-Mail: av(at)vatm.de