Schlösser vor Bits zur Illustration von IT-Sicherheit
Maksim Kabakou / Fotolia
13.05.2020 Fachinformation

Erste Analyse des neuen Entwurfs zum IT-SiG 2.0 aus dem Mai 2020: Wenig Neues, wenig Überraschendes

Nach den politischen Kontroversen aus dem vergangenen Jahr, die sich in erheblichem Maße auch um den chinesischen Mobilfunkausrüster Huawei und das Thema 5G drehten, wurde der neue Entwurf für das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) mit Spannung erwartet. 

Kontakt

Dr. Dennis-Kenji Kipker

Der aktuelle Referentenentwurf aus dem BMI datiert auf den 07.05.2020 und ist mit 73 Seiten inklusive der Entwurfsbegründung etwas kürzer als die ursprüngliche Version mit 90 Seiten. Geändert werden die folgenden Vorschriften:

  • Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG, Regelungsschwerpunkt)
  • Telekommunikationsgesetz (TKG)
  • Telemediengesetz (TMG)
  • Außenwirtschaftsverordnung (AWV)

Inhaltlich ist Vieles beim Alten geblieben, mit einem Unterschied: der Erfüllungsaufwand in Form der Planstellen wird deutlich konkreter gefasst. Daraus wird schnell ersichtlich, dass das BSI mehr und mehr zu einer zentralen Behörde in der deutschen Verwaltungsinfrastruktur heranwächst. Dies dürfte sicher erneut die politischen Diskussionen um seine Selbstständigkeit beflügeln. Laut dem Entwurf zum IT-SiG 2.0 sind zur Umsetzung der einzelnen Neuregelungen insgesamt 583 Planstellen notwendig, unter anderem aus den folgenden Gründen:

  • Neue Aufgaben zur Förderung des Verbraucherschutzes und der Verbraucherinformation in der Informationssicherheit
  • Erweiterte Informationsaufgabe und Warnbefugnis im Hinblick auf Produkte
  • Pflege und Weiterentwicklung sicherer (digitaler) Identitäten
  • Kontrolle der Kommunikationstechnik des Bundes
  • Erfüllung der Aufgabe der Meldestelle zur Sammlung von Informationen über Sicherheitslücken, Schadprogramme und IT-Sicherheitsvorfälle, um ein Gesamtlagebild zu erstellen
  • Durchführung von Detektionsmaßnahmen in der Informationstechnik des Bundes, für die Netz- und Informationssicherheit und zum besonderen Schutz von Mitgliedern der Verfassungsorgane
  • Auswertung behördeninterner Protokollierungsdaten
  • Erweiterung des Adressatenkreises der schon bestehenden Mobile Incident Response Teams (MIRTs)
  • Etablierung der Kommunikationsstruktur und Krisensteuerung für KRITIS
  • Durchführung von Bestandsdatenabfragen für die Identifikation von Opfern eines Cyberangriffs
  • Durchführung technischer Untersuchungen im Hinblick auf die IT-Sicherheit
  • Unterstützung der Digitalisierungsvorhaben der Bundesregierung insbesondere in der Konzeptions- und Planungsphase
  • Aufnahme weiterer Branchen in den Regelungsbereich des Gesetzes
  • Vergabe der Vertrauenswürdigkeitserklärung
  • Konzeption und Vergabe des IT-Sicherheitskennzeichens
  • Erweiterung der Bußgeldvorschriften

Außerdem enthält die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) neue Aufgaben und damit ebenfalls weitere Planstellen.

Die komplette erste Analyse des neuen Entwurfs zum IT-SiG 2.0 aus dem Mai 2020 finden Sie im Anhang.

Interessiert an Cyber Security und IT-Sicherheit?

Mann arbeitet am Laptop zum Thema IT-Sicherheit
putilov_denis / stock.adobe.com
29.07.2020 TOP

Der VDE engagiert sich auf vielfältige Weise für Cyber Security: Wir gestalten zum Beispiel mit CERT@VDE IT-Sicherheits-Prozesse für industrielle KMU und sorgen für Innovationstransfer aus Wissenschaft und Forschung in die Praxis und Märkte. Und wir stärken die deutsche Wirtschaft – vor allem den Mittelstand und Start-ups – auch im internationalen Wettbewerb.

Weitere Inhalte zum Thema IT-Sicherheit finden Sie auf unserer Themenseite Cyber Security.

Zur Themenseite Cyber Security