Menü
Security

Bei Verstößen gegen das IT-Sicherheitsgesetz soll Bußgeld drohen

Die große Koalition sieht in dem geplanten IT-Sicherheitsgesetz vor, dass Betreiber kritischer Infrastrukturen Strafen bis 100.000 Euro zahlen müssen, wenn sie die Vorgaben nicht einhalten. Auch sollen öffentliche Stellen stärker einbezogen werden.

vorlesen Drucken Kommentare lesen 27 Beiträge
Bei Verstößen gegen das IT-Sicherheitsgesetz soll Bußgeld drohen

Die Fraktionen von CDU/CSU und SPD haben sich auf Korrekturen am Regierungsentwurf für ein IT-Sicherheitsgesetz verständigt. Laut dem Änderungsantrag der großen Koalition, der heise online vorliegt, sollen einzelne Verstöße bußgeldbewehrt werden. So drohen etwa Betreibern kritischer Infrastrukturen, die Störungen ihrer IT-Systeme nicht angemessen organisatorisch und technisch vermeiden, Strafen bis zu 100.000 Euro. Melden sie Sicherheitspannen nicht, soll geringfügiger sanktioniert werden, wenn die Infrastruktur ausfällt oder beeinträchtigt funktioniert.

Der Katalog der Bußgeldvorschriften sei nötig, um den sonstigen "kooperativen Ansatz" zu ergänzen. Sie wollen nun zudem auch öffentliche Stellen stärker einbeziehen. So sollen künftig die internen IT-Stellen von Bundesbehörden Protokolldaten an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übermitteln müssen. Dadurch soll auf Bedrohungen durch neue Schadprogramme wie Regin oder Cyberwaffen der "Equation Group" reagiert werden können, die mit der NSA assoziiert werden.

Die Koalition hat auch eine Klausel eingefügt, wonach das Gesetz nach vier Jahren von einem "wissenschaftlichen Sachverständigen" im Einvernehmen mit dem Bundestag evaluiert werden soll. Andere Passagen wurden leicht verändert, etwa um die geplanten Mindeststandards für IT-Sicherheit flexibler zu gestalten oder kurzfristig Updates von Produkt- und Systemherstellern zu erlangen. Betreiber kritischer Infrastrukturen sollen auch stärker angehalten werden, den Stand der Technik bei IT-Verfahren einzuhalten.

Die besonders umkämpfte Passage, laut der Internetanbieter freiwillig Vorratsdaten speichern können, um Störungen abzuwehren, bleibt erwartungsgemäß erhalten. Die SPD hatte bereits angekündigt, dies mittragen zu wollen. Die Änderungen, die weit hinter Nachbesserungswünschen der Opposition zurückbleiben, sollen am Mittwoch im Innenausschuss des Bundestags und am Freitag im Plenum beschlossen werden. (Stefan Krempl) / (anw)