IT-Sicherheitsgesetz 2.0 gibt BSI mehr Befugnisse und stärkt Verbraucherschutz
Cyber-Security

IT-Sicherheitsgesetz 2.0 gibt BSI mehr Befugnisse und stärkt Verbraucherschutz

Am

Das zweite IT-Sicherheitsgesetz („Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“) ist nach zahlreichen Referentenentwürfen und teils erheblichen Anpassungen am 28.05.2021 in Kraft getreten. Es geht im Wesentlichen darum, die Sicherheitsvorkehrungen die IT-Sicherheit betreffend weiterzuentwickeln. Dabei räumt das IT-SiG 2.0 vor allem dem BSI deutlich mehr Befugnisse ein und nimmt Kritis-Betreiber mehr in die Pflicht.

Die wichtigsten Neuerungen des IT-Sicherheitsgesetzes 2.0 für Unternehmen, BSI und Verbraucher sind u.a. Folgende:

Mit Anpassung des BSI-Gesetzes bekommt BSI mehr Befugnisse

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird mit 799 neuen Stellen verstärkt und bekommt mit dem IT-Sicherheitsgesetz 2.0 neue Befugnisse:

  • Das BSI ist künftig befugt, die Bundesverwaltung zu prüfen und zu kontrollieren.
  • Bei Digitalisierungsvorhaben des Bundes wird das BSI frühzeitig beteiligt.
  • Protokollierungsdaten zur Abwehr von Gefahren für die Kommunikationstechnik des Bundes werden in das BSI-Gesetz (BSIG) aufgenommen. Das BSI darf diese Daten verarbeiten und nun 12 Monate speichern.
  • Das BSI kann Portscans einsetzen, um Sicherheitslücken an den Schnittstellen informationstechnischer Systeme zu öffentlichen Telekommunikations-Netzen zu detektieren.
  • Das BSI kann Honeypots einsetzen, um Schadprogramme und Angriffsmethoden zu analysieren.
  • Der Verbraucherschutz wird mit dem IT-Sicherheitsgesetz 2.0 Aufgabe des BSI.
  • Es wird ein IT-Sicherheitskennzeichen eingeführt. Bürgerinnen und Bürger können anhand dieses Sicherheitskennzeichens die IT-Sicherheitsfunktionen von Produkten nachvollziehen.
  • Um Betroffene zu schützen, wird das BSI befugt, bei Anbietern von Telekommunikationsdiensten Bestandsdatenauskünfte zu verlangen.
  • Hersteller von IT-Produkten werden mit dem neuen Sicherheitsgesetz zur IT-Sicherheit verpflichtet, Auskunft an das BSI zu geben.

Unternehmen müssen mehr Vorsorgepflichten erfüllen

  • Betreiber kritischer Infrastrukturen verpflichtet das IT-Sicherheitsgesetz 2.0, Systeme zur Angriffserkennung einzusetzen. Außerdem wird mit der Anpassung der BSI-Kritisverordnung die Definition „Kritis-Betreiber“ erweitert, sodass künftig u.a. auch weitere Energieversorger Kritis-Betreiber sind.
  • Die für Kritis-Betreiber bereits geltenden Meldepflichten gelten nach neuem IT-Sicherheitsgesetz auch für Unternehmen, die von besonderem öffentlichen Interesse sind. Dazu zählen u.a.
  1. Unternehmen der Rüstungsindustrie
  2. Unternehmen mit besonderer volkswirtschaftlicher Bedeutung
  3. Unternehmen, die der Störfallverordnung unterfallen

Stärkere staatliche Schutzfunktionen

  • Das IT-Sicherheitsgesetz 2.0 regelt die Untersagung des Einsatzes kritischer Komponenten, für die eine Zertifizierungspflicht besteht. Das Telekommunikationsgesetz wurde hierfür parallel reformiert.
  • Die Bußgeldvorschriften wurden neu gefasst. Nach IT-Sicherheitsgesetz 2.0 sind nun Strafen bis 2 Mio. Euro möglich.
  • Die Außenwirtschaftsverordnung wird geändert, um der Einführung der kritischen Komponenten im BSI-Gesetz Rechnung zu tragen.

Kritis 2.0: Definition „Kritis-Betreiber“ wird angepasst

Mit der Anpassung der BSI-Kritisverordnung wird die Definition der Betreiber kritischer Infrastrukturen angepasst. Das führt dazu, dass künftig mehr Unternehmen unter diese Definition fallen und somit gemäß BSIG verstärkte Anforderungen an die IT-Sicherheit erfüllen müssen.

Fallen aktuell 1.600 Unternehmen unter die Definition „Kritis-Betreiber“ werden es künftig 270 mehr. Diese kommen v. a. aus folgenden Bereichen:

  • Energie
  • Transport und Verkehr
  • Finanz- und Versicherungswesen
  • Informationstechnik und Telekommunikation

Unternehmen, die nach dem neuen IT-Sicherheitsgesetz als Kritis-Betreiber definiert werden, müssen sich mit dem Gesetz genau vertraut machen, um ihre Pflichten zu kennen und Bußgeld zu vermeiden.

Verschaffen Sie sich einen guten Überblick zu allen aktuellen Änderungen des IT-Sicherheitsgesetztes 2.0 – jetzt downloaden.

Zudem bietet die AKADEMIE HERKERT Weiterbildungen – digital oder vor Ort – rund um das Thema „IT-Sicherheit“ an. Besonders beliebt ist der Zertifikats-Lehrgang IT-Sicherheitsbeautragter, schon bald starten die nächsten Termine des Online-Seminars Cyber-Security kompakt und einige interessante Weiterbildungen mehr gibt´s zu entdecken.

Suchen Sie sich jetzt Ihre für Sie passende Weiterbildung heraus, lernen Sie uns kennen und profitieren Sie jetzt von unserem 10% Gutschein-Code onpulson10 bei Buchung bis zum 31. Oktober 2021. Weitere Informationen und Anmeldemöglichkeiten finden Sie hier:

Jetzt informieren und zur Weiterbildung anmelden

Über den Anbieter:
AKADEMIE HERKERT
FORUM VERLAG HERKERT GMBH
Mandichostraße 18
86504 Merching
Internet: www.akademie-herkert.de

Telefon: +49 (0)8233 381-123
Telefax: +49 (0)8233 381-222
E-Mail: service@akademie-herkert.de

Foto/Thumbnail: ©putilov_denis – stock.adobe.com

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.