Zum Inhalt springen

Digital Society Blog

Unsere vernetzte Welt verstehen

Datenschutz_im_21ten_Jahrhundert_Konferenz

Neuer Entwurf eines IT-Sicherheitsgesetzes vorgelegt

09 September 2014

Als wesentlichen Baustein der Digitalen Agenda der Bundesregierung hat Innenminister Thomas de Maizière am 19.8.2014 einen neuen Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vorgestellt.

Der Entwurf eines IT-Sicherheitsgesetzes (IT-SIG-E) sieht als Mantelgesetz Novellierungen in verschiedenen Stammgesetzen, namentlich im BSI-G, TMG, TKG, BKA-G und AWG, vor. Das Gesetz bezweckt, das Mindestniveau an IT-Sicherheit zu erhöhen. Dabei richtet es sich insbesondere an die Betreiber Kritischer Infrastrukturen. Diese betreiben Infrastrukturen in verschiedenen, für das Gemeinwesen sehr wichtigen Sektoren (Energie, Gesundheitswesen, Verkehr, Finanzen, usw.).

Was bedeutet das Gesetz für das Internet?

Da große Teile des Internets als “Telekommunikationsinfrastruktur” im rechtlichen Sinne zu verstehen sind, finden sich bereits bereichsspezifische Vorgaben für das Sicherheitsniveau im TKG bzw. analog für Telemediendiensteanbieter im TMG.1 Diese sollen nun geändert und erweitert werden.2 Telekommunikationsdiensteanbieter (z.B. Access Provider) und Telemediendiensteanbieter (z.B. Webseitenbetreiber), “die eine Schlüsselrolle für die Sicherheit des Cyberraums haben,” sollen “noch stärker in die Verantwortung genommen” werden.”3

Probleme der Internetregulierung

Ein Grundproblem kann ein IT-Sicherheitsgesetz nicht lösen. Die Sicherheit des Internets lässt sich als aufgrund des globalen Charakters natürlich nicht mit rechtlichen Mitteln allein, zumal auf nationaler oder europäischer Ebene, verordnen. Es ist eben kein Intranet. Darüber hinaus spielt Sicherheit auf der physikalischen und logischen Ebene eine Rolle. So basiert etwa Kommunikation im Internet auf international standardisierten Protoo. Viele für die Sicherheit (hier im weiten Sinne) wesentlichen Eigenschaften und Dienste des Internets werden durch verschiedene Akteure dezentral administriert, die nicht rechtlich reguliert sind. So ist etwa das Domain Name System (DNS) für die Funktion des Internet wesentlich (es ist wichtig für die Übersetzung von Domainnamen zu IP-Adressen); diese werden aber durch nicht-staatliche Organisationen verwaltet. Ein IT-Sicherheitsgesetz kann also immer nur punktuell an Stellschrauben drehen.

Probleme diskutieren

Der IT-SIG-E wird nun in die jeweiligen Ministerien zur Ressortabstimmung gehen. Er sollte aber auch von Informatikern, Juristen, Netzpolitikern und allen Beteiligten öffentlich intensiv zur Kenntnis genommen und diskutiert werden. Das IT-Sicherheitsgesetz enthält viele streitbare Punkte. Dies sind unter anderem die Effektivität und der Inhalt von Meldepflichten, die Frage, inwieweit die vorgesehenen Speicherbefugnisse von Bestands-, Verkehrs- bzw. Nutzungsdaten erforderlich sind und ob das Gesetz nicht für den Umfang und die Komplexität der Herausforderungen unzureichend ist.


  1. etwa § 109 TKG bzw. § 13 TMG; vgl. auch § 9 BDSG.
  2. für eine rechtliche Betrachtung: Leisterer/Schneider, Das neue IT-Sicherheitsgesetz – Änderungen und Problemfelder, CR 09/2014, (i.E.). Unter anderem werden die Speicherrechte erweitert, Meldepflichten bei sicherheitsrelevanten Vorfällen modizifiert, eine Benachrichtigungspflicht für Diensteanbieter eingeführt und das Angebot eines Authentifizierungsverfahrens für personalisierte Telemediendienste verpflichtend.
  3. IT-SIG-E, Begründung, S. 3.

Dieser Beitrag ist Teil der regelmäßig erscheinenden Blogartikel der Doktoranden des Alexander von Humboldt Institutes für Internet und Gesellschaft. Er spiegelt weder notwendigerweise noch ausschließlich die Meinung des Institutes wieder. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de.

Dieser Beitrag spiegelt die Meinung der Autorinnen und Autoren und weder notwendigerweise noch ausschließlich die Meinung des Institutes wider. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de

Hannfried Leisterer, Dr.

Ehem. Assoziierter Doktorand: Globaler Konstitutionalismus und das Internet

Bleiben Sie in Kontakt

und melden Sie sich für unseren monatlichen Newsletter mit den neusten Blogartikeln an.

JOURNALS DES HIIG

Zukünftige Veranstaltungen

Weitere Artikel

Eine große Kreuzung mit viel Verkehr.

Neues Toolkit mit einfachen Tipps für intersektionale KI

Intersektionale KI greift auf Praktiken marginalisierter Perspektiven zurück, um die Entwicklung und Nutzung von KI grundlegend neu zu gestalten.

Titelbild für den Blogbeitrag. Ein Fernseher steht auf einer Orangen Decke neben einer Schale Pommes und Äpfeln.

Filmfestivals on demand? Pandemie, Filmkultur und Streaming

Filmfestivals sind durch die Covid-19-Pandemie besonders herausgefordert. Obwohl sie mit einem digitalen Medium arbeiten, das grundsätzlich online präsentiert werden kann, leben sie vom persönlichen Austausch einer analogen Veranstaltung. Nastassja Kreft...

Titelbild unsustainable behaviour extractive-practices-unsustainable-behavior

­Der Fall der Kultur: Extraktive Praktiken der Work-Life-Integration in Technologieunternehmen

Von “move fast and break things” zu einem modernen Arbeitsplatzpanoptikum: Technologieunternehmen behandeln ihre eigenen Mitarbeiter als reine Produktivitätsmaschinen und treiben den scheinbar unstillbaren Durst nach Wachstum und Shareholder Value an....