Zum Inhalt springen
Datenschutz_im_21ten_Jahrhundert_Konferenz

Neuer Entwurf eines IT-Sicherheitsgesetzes vorgelegt

09 September 2014

Als wesentlichen Baustein der Digitalen Agenda der Bundesregierung hat Innenminister Thomas de Maizière am 19.8.2014 einen neuen Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vorgestellt.

Der Entwurf eines IT-Sicherheitsgesetzes (IT-SIG-E) sieht als Mantelgesetz Novellierungen in verschiedenen Stammgesetzen, namentlich im BSI-G, TMG, TKG, BKA-G und AWG, vor. Das Gesetz bezweckt, das Mindestniveau an IT-Sicherheit zu erhöhen. Dabei richtet es sich insbesondere an die Betreiber Kritischer Infrastrukturen. Diese betreiben Infrastrukturen in verschiedenen, für das Gemeinwesen sehr wichtigen Sektoren (Energie, Gesundheitswesen, Verkehr, Finanzen, usw.).

Was bedeutet das Gesetz für das Internet?

Da große Teile des Internets als “Telekommunikationsinfrastruktur” im rechtlichen Sinne zu verstehen sind, finden sich bereits bereichsspezifische Vorgaben für das Sicherheitsniveau im TKG bzw. analog für Telemediendiensteanbieter im TMG.1 Diese sollen nun geändert und erweitert werden.2 Telekommunikationsdiensteanbieter (z.B. Access Provider) und Telemediendiensteanbieter (z.B. Webseitenbetreiber), “die eine Schlüsselrolle für die Sicherheit des Cyberraums haben,” sollen “noch stärker in die Verantwortung genommen” werden.”3

Probleme der Internetregulierung

Ein Grundproblem kann ein IT-Sicherheitsgesetz nicht lösen. Die Sicherheit des Internets lässt sich als aufgrund des globalen Charakters natürlich nicht mit rechtlichen Mitteln allein, zumal auf nationaler oder europäischer Ebene, verordnen. Es ist eben kein Intranet. Darüber hinaus spielt Sicherheit auf der physikalischen und logischen Ebene eine Rolle. So basiert etwa Kommunikation im Internet auf international standardisierten Protoo. Viele für die Sicherheit (hier im weiten Sinne) wesentlichen Eigenschaften und Dienste des Internets werden durch verschiedene Akteure dezentral administriert, die nicht rechtlich reguliert sind. So ist etwa das Domain Name System (DNS) für die Funktion des Internet wesentlich (es ist wichtig für die Übersetzung von Domainnamen zu IP-Adressen); diese werden aber durch nicht-staatliche Organisationen verwaltet. Ein IT-Sicherheitsgesetz kann also immer nur punktuell an Stellschrauben drehen.

Probleme diskutieren

Der IT-SIG-E wird nun in die jeweiligen Ministerien zur Ressortabstimmung gehen. Er sollte aber auch von Informatikern, Juristen, Netzpolitikern und allen Beteiligten öffentlich intensiv zur Kenntnis genommen und diskutiert werden. Das IT-Sicherheitsgesetz enthält viele streitbare Punkte. Dies sind unter anderem die Effektivität und der Inhalt von Meldepflichten, die Frage, inwieweit die vorgesehenen Speicherbefugnisse von Bestands-, Verkehrs- bzw. Nutzungsdaten erforderlich sind und ob das Gesetz nicht für den Umfang und die Komplexität der Herausforderungen unzureichend ist.


  1. etwa § 109 TKG bzw. § 13 TMG; vgl. auch § 9 BDSG.
  2. für eine rechtliche Betrachtung: Leisterer/Schneider, Das neue IT-Sicherheitsgesetz – Änderungen und Problemfelder, CR 09/2014, (i.E.). Unter anderem werden die Speicherrechte erweitert, Meldepflichten bei sicherheitsrelevanten Vorfällen modizifiert, eine Benachrichtigungspflicht für Diensteanbieter eingeführt und das Angebot eines Authentifizierungsverfahrens für personalisierte Telemediendienste verpflichtend.
  3. IT-SIG-E, Begründung, S. 3.

Dieser Beitrag ist Teil der regelmäßig erscheinenden Blogartikel der Doktoranden des Alexander von Humboldt Institutes für Internet und Gesellschaft. Er spiegelt weder notwendigerweise noch ausschließlich die Meinung des Institutes wieder. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de.

Dieser Beitrag spiegelt die Meinung der Autorinnen und Autoren und weder notwendigerweise noch ausschließlich die Meinung des Institutes wider. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de

Hannfried Leisterer, Dr.

Ehem. Assoziierter Doktorand: Globaler Konstitutionalismus und das Internet

HIIG Monthly Digest

Jetzt anmelden und  die neuesten Blogartikel gesammelt per Newsletter erhalten.

Man sieht in Leuchtschrift das Wort "Ethical"

Digitale Ethik

Ob Zivilgesellschaft, Politik oder Wissenschaft – alle scheinen sich einig, dass die Neuen Zwanziger im Zeichen der Digitalisierung stehen werden. Doch wo stehen wir aktuell beim Thema digitale Ethik? Wie schaffen wir eine digitale Transformation unter Einbindung der Gesamtgesellschaft, also auch der Menschen, die entweder nicht die finanziellen Mittel oder aber auch das nötige Know-How besitzen, um von der Digitalisierung zu profitieren?  Und was bedeuten diese umfassenden Änderungen unseres Agierens für die Demokratie? In diesem Dossier wollen wir diese Fragen behandeln und Denkanstöße bieten.

Discover all 12 articles

Weitere Artikel

Image shows futuristic graphic of a blue human brain

KI als fliegendes blaues Gehirn? Wie Metaphern unsere Vorstellungen von KI beeinflussen

Dieser Artikel zeigt, wie die irreführende Metapher von KI als menschliches blaues Gehirn sich bis heute durchsetzen konnte.

Call for Contributions: Infrastrukturen der Autonomie

Call for Contributions für die Konferenz „Infrastrukturen der Autonomie". Wir begrüßen Beiträge von Wissenschaftler*innen aus verschiedenen Disziplinen.

Person in wheelchair taking photos outside

Potenziale ausschöpfen: Hinderniserkennung mit KI für Barrierefreiheit

Hindernisse erschweren noch immer vielen den Alltag. KI hat das Potenzial, für mehr Barrierefreiheit zu sorgen. Der Blogbeitrag stellt vor, wie man sie mit offenen Trainingsdaten darauf trainieren kann.