Zum Inhalt springen
Datenschutz_im_21ten_Jahrhundert_Konferenz
09 September 2014

Neuer Entwurf eines IT-Sicherheitsgesetzes vorgelegt

Als wesentlichen Baustein der Digitalen Agenda der Bundesregierung hat Innenminister Thomas de Maizière am 19.8.2014 einen neuen Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vorgestellt.

Der Entwurf eines IT-Sicherheitsgesetzes (IT-SIG-E) sieht als Mantelgesetz Novellierungen in verschiedenen Stammgesetzen, namentlich im BSI-G, TMG, TKG, BKA-G und AWG, vor. Das Gesetz bezweckt, das Mindestniveau an IT-Sicherheit zu erhöhen. Dabei richtet es sich insbesondere an die Betreiber Kritischer Infrastrukturen. Diese betreiben Infrastrukturen in verschiedenen, für das Gemeinwesen sehr wichtigen Sektoren (Energie, Gesundheitswesen, Verkehr, Finanzen, usw.).

Was bedeutet das Gesetz für das Internet?

Da große Teile des Internets als “Telekommunikationsinfrastruktur” im rechtlichen Sinne zu verstehen sind, finden sich bereits bereichsspezifische Vorgaben für das Sicherheitsniveau im TKG bzw. analog für Telemediendiensteanbieter im TMG.1 Diese sollen nun geändert und erweitert werden.2 Telekommunikationsdiensteanbieter (z.B. Access Provider) und Telemediendiensteanbieter (z.B. Webseitenbetreiber), “die eine Schlüsselrolle für die Sicherheit des Cyberraums haben,” sollen “noch stärker in die Verantwortung genommen” werden.”3

Probleme der Internetregulierung

Ein Grundproblem kann ein IT-Sicherheitsgesetz nicht lösen. Die Sicherheit des Internets lässt sich als aufgrund des globalen Charakters natürlich nicht mit rechtlichen Mitteln allein, zumal auf nationaler oder europäischer Ebene, verordnen. Es ist eben kein Intranet. Darüber hinaus spielt Sicherheit auf der physikalischen und logischen Ebene eine Rolle. So basiert etwa Kommunikation im Internet auf international standardisierten Protoo. Viele für die Sicherheit (hier im weiten Sinne) wesentlichen Eigenschaften und Dienste des Internets werden durch verschiedene Akteure dezentral administriert, die nicht rechtlich reguliert sind. So ist etwa das Domain Name System (DNS) für die Funktion des Internet wesentlich (es ist wichtig für die Übersetzung von Domainnamen zu IP-Adressen); diese werden aber durch nicht-staatliche Organisationen verwaltet. Ein IT-Sicherheitsgesetz kann also immer nur punktuell an Stellschrauben drehen.

Probleme diskutieren

Der IT-SIG-E wird nun in die jeweiligen Ministerien zur Ressortabstimmung gehen. Er sollte aber auch von Informatikern, Juristen, Netzpolitikern und allen Beteiligten öffentlich intensiv zur Kenntnis genommen und diskutiert werden. Das IT-Sicherheitsgesetz enthält viele streitbare Punkte. Dies sind unter anderem die Effektivität und der Inhalt von Meldepflichten, die Frage, inwieweit die vorgesehenen Speicherbefugnisse von Bestands-, Verkehrs- bzw. Nutzungsdaten erforderlich sind und ob das Gesetz nicht für den Umfang und die Komplexität der Herausforderungen unzureichend ist.


  1. etwa § 109 TKG bzw. § 13 TMG; vgl. auch § 9 BDSG.
  2. für eine rechtliche Betrachtung: Leisterer/Schneider, Das neue IT-Sicherheitsgesetz – Änderungen und Problemfelder, CR 09/2014, (i.E.). Unter anderem werden die Speicherrechte erweitert, Meldepflichten bei sicherheitsrelevanten Vorfällen modizifiert, eine Benachrichtigungspflicht für Diensteanbieter eingeführt und das Angebot eines Authentifizierungsverfahrens für personalisierte Telemediendienste verpflichtend.
  3. IT-SIG-E, Begründung, S. 3.

Dieser Beitrag ist Teil der regelmäßig erscheinenden Blogartikel der Doktoranden des Alexander von Humboldt Institutes für Internet und Gesellschaft. Er spiegelt weder notwendigerweise noch ausschließlich die Meinung des Institutes wieder. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de.

Dieser Beitrag spiegelt die Meinung der Autorinnen und Autoren und weder notwendigerweise noch ausschließlich die Meinung des Institutes wider. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de

Hannfried Leisterer, Dr.

Ehem. Assoziierter Doktorand: Globaler Konstitutionalismus und das Internet

HIIG Monthly Digest

Jetzt anmelden und  die neuesten Blogartikel gesammelt per Newsletter erhalten.

Weitere Artikel

Man sieht eine*n Lieferant*in eines Online-Lieferdienst für Essen auf einem Motorroller. Das Bild steht sinnbildlich für die Arbeitenden in der Gig Economy in Kenia. You see a delivery person from an online food delivery service on a scooter. The image is emblematic of the workers in the gig economy in Kenya.

Wege in eine sozial-gerechte Gig Economy in Kenia: Stakeholder Engagement und Regulierungsprozesse

Kenias Gig Economy wächst rasant, die Arbeitsbedingungen sind jedoch oft prekär. Wir haben die Lebensumstände von Gig-Workern untersucht.

Man sieht mehrer Spiegel, die in unterschiedlichen Formen angeordnet sind und verschiedene Oberflächen, wie den Himmel, eine Hauswand und so weiter widerspiegeln. Das Bild steht sinnbildlich für die vielen verschiedenen Bedeutungen von autonomen Systemen in unserer Gesellschaft. You see several mirrors arranged in different shapes reflecting different surfaces, such as the sky, a house wall and so on. The image is emblematic of the many different meanings of autonomous machines in our society.

Im Zeitalter der autonomen Systeme und Maschinen?

Können Maschinen autonom sein – oder ist das ein Privileg des Menschen? Diese kategorische Frage dominiert viele Diskussionen über unser Verhältnis zu den (vermeintlich) intelligenten Maschinen.

remote work is moving towards the city

Arbeiten aus der Ferne? Wie Remote Work in die Städte abwandert

Fernarbeit ermöglicht es uns, von "überall" aus zu arbeiten. Warum also werden ausgerechnet die Städte zu den neuen Mega-Hubs für die digitale Arbeit? Geraten ländliche Regionen ins Hintertreffen?