Der aktuelle Referentenentwurf aus dem BMI datiert auf den 07.05.2020 und ist mit 73 Seiten inklusive der Entwurfsbegründung etwas kürzer als die ursprüngliche Version mit 90 Seiten. Geändert werden die folgenden Vorschriften:
- Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG, Regelungsschwerpunkt)
- Telekommunikationsgesetz (TKG)
- Telemediengesetz (TMG)
- Außenwirtschaftsverordnung (AWV)
Inhaltlich ist Vieles beim Alten geblieben, mit einem Unterschied: der Erfüllungsaufwand in Form der Planstellen wird deutlich konkreter gefasst. Daraus wird schnell ersichtlich, dass das BSI mehr und mehr zu einer zentralen Behörde in der deutschen Verwaltungsinfrastruktur heranwächst. Dies dürfte sicher erneut die politischen Diskussionen um seine Selbstständigkeit beflügeln. Laut dem Entwurf zum IT-SiG 2.0 sind zur Umsetzung der einzelnen Neuregelungen insgesamt 583 Planstellen notwendig, unter anderem aus den folgenden Gründen:
- Neue Aufgaben zur Förderung des Verbraucherschutzes und der Verbraucherinformation in der Informationssicherheit
- Erweiterte Informationsaufgabe und Warnbefugnis im Hinblick auf Produkte
- Pflege und Weiterentwicklung sicherer (digitaler) Identitäten
- Kontrolle der Kommunikationstechnik des Bundes
- Erfüllung der Aufgabe der Meldestelle zur Sammlung von Informationen über Sicherheitslücken, Schadprogramme und IT-Sicherheitsvorfälle, um ein Gesamtlagebild zu erstellen
- Durchführung von Detektionsmaßnahmen in der Informationstechnik des Bundes, für die Netz- und Informationssicherheit und zum besonderen Schutz von Mitgliedern der Verfassungsorgane
- Auswertung behördeninterner Protokollierungsdaten
- Erweiterung des Adressatenkreises der schon bestehenden Mobile Incident Response Teams (MIRTs)
- Etablierung der Kommunikationsstruktur und Krisensteuerung für KRITIS
- Durchführung von Bestandsdatenabfragen für die Identifikation von Opfern eines Cyberangriffs
- Durchführung technischer Untersuchungen im Hinblick auf die IT-Sicherheit
- Unterstützung der Digitalisierungsvorhaben der Bundesregierung insbesondere in der Konzeptions- und Planungsphase
- Aufnahme weiterer Branchen in den Regelungsbereich des Gesetzes
- Vergabe der Vertrauenswürdigkeitserklärung
- Konzeption und Vergabe des IT-Sicherheitskennzeichens
- Erweiterung der Bußgeldvorschriften
Außerdem enthält die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) neue Aufgaben und damit ebenfalls weitere Planstellen.
Die komplette erste Analyse des neuen Entwurfs zum IT-SiG 2.0 aus dem Mai 2020 finden Sie im Anhang.