DIGITAL SOCIETY BLOG

Wissen über unsere vernetzte Welt

DIGITAL SOCIETY BLOG

Wissen über unsere vernetzte Welt

Datenschutz_im_21ten_Jahrhundert_Konferenz

Neuer Entwurf eines IT-Sicherheitsgesetzes vorgelegt

09 September 2014

Als wesentlichen Baustein der Digitalen Agenda der Bundesregierung hat Innenminister Thomas de Maizière am 19.8.2014 einen neuen Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vorgestellt.

Der Entwurf eines IT-Sicherheitsgesetzes (IT-SIG-E) sieht als Mantelgesetz Novellierungen in verschiedenen Stammgesetzen, namentlich im BSI-G, TMG, TKG, BKA-G und AWG, vor. Das Gesetz bezweckt, das Mindestniveau an IT-Sicherheit zu erhöhen. Dabei richtet es sich insbesondere an die Betreiber Kritischer Infrastrukturen. Diese betreiben Infrastrukturen in verschiedenen, für das Gemeinwesen sehr wichtigen Sektoren (Energie, Gesundheitswesen, Verkehr, Finanzen, usw.).

Was bedeutet das Gesetz für das Internet?

Da große Teile des Internets als „Telekommunikationsinfrastruktur“ im rechtlichen Sinne zu verstehen sind, finden sich bereits bereichsspezifische Vorgaben für das Sicherheitsniveau im TKG bzw. analog für Telemediendiensteanbieter im TMG.1 Diese sollen nun geändert und erweitert werden.2 Telekommunikationsdiensteanbieter (z.B. Access Provider) und Telemediendiensteanbieter (z.B. Webseitenbetreiber), „die eine Schlüsselrolle für die Sicherheit des Cyberraums haben,” sollen “noch stärker in die Verantwortung genommen” werden.“3

Probleme der Internetregulierung

Ein Grundproblem kann ein IT-Sicherheitsgesetz nicht lösen. Die Sicherheit des Internets lässt sich als aufgrund des globalen Charakters natürlich nicht mit rechtlichen Mitteln allein, zumal auf nationaler oder europäischer Ebene, verordnen. Es ist eben kein Intranet. Darüber hinaus spielt Sicherheit auf der physikalischen und logischen Ebene eine Rolle. So basiert etwa Kommunikation im Internet auf international standardisierten Protoo. Viele für die Sicherheit (hier im weiten Sinne) wesentlichen Eigenschaften und Dienste des Internets werden durch verschiedene Akteure dezentral administriert, die nicht rechtlich reguliert sind. So ist etwa das Domain Name System (DNS) für die Funktion des Internet wesentlich (es ist wichtig für die Übersetzung von Domainnamen zu IP-Adressen); diese werden aber durch nicht-staatliche Organisationen verwaltet. Ein IT-Sicherheitsgesetz kann also immer nur punktuell an Stellschrauben drehen.

Probleme diskutieren

Der IT-SIG-E wird nun in die jeweiligen Ministerien zur Ressortabstimmung gehen. Er sollte aber auch von Informatikern, Juristen, Netzpolitikern und allen Beteiligten öffentlich intensiv zur Kenntnis genommen und diskutiert werden. Das IT-Sicherheitsgesetz enthält viele streitbare Punkte. Dies sind unter anderem die Effektivität und der Inhalt von Meldepflichten, die Frage, inwieweit die vorgesehenen Speicherbefugnisse von Bestands-, Verkehrs- bzw. Nutzungsdaten erforderlich sind und ob das Gesetz nicht für den Umfang und die Komplexität der Herausforderungen unzureichend ist.


  1. etwa § 109 TKG bzw. § 13 TMG; vgl. auch § 9 BDSG.
  2. für eine rechtliche Betrachtung: Leisterer/Schneider, Das neue IT-Sicherheitsgesetz – Änderungen und Problemfelder, CR 09/2014, (i.E.). Unter anderem werden die Speicherrechte erweitert, Meldepflichten bei sicherheitsrelevanten Vorfällen modizifiert, eine Benachrichtigungspflicht für Diensteanbieter eingeführt und das Angebot eines Authentifizierungsverfahrens für personalisierte Telemediendienste verpflichtend.
  3. IT-SIG-E, Begründung, S. 3.

Dieser Beitrag ist Teil der regelmäßig erscheinenden Blogartikel der Doktoranden des Alexander von Humboldt Institutes für Internet und Gesellschaft. Er spiegelt weder notwendigerweise noch ausschließlich die Meinung des Institutes wieder. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de.

Dieser Beitrag spiegelt die Meinung der Autorinnen und Autoren und weder notwendigerweise noch ausschließlich die Meinung des Institutes wider. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de

Hannfried Leisterer, Dr.

Ehem. Assoziierter Doktorand: Globaler Konstitutionalismus und das Internet

Bleiben Sie in Kontakt

und melden Sie sich für unseren monatlichen Newsletter mit den neusten Blogartikeln an.

JOURNALS DES HIIG

Zukünftige Veranstaltungen

Weitere Artikel

Empirische Daten und KI | HIIG

Es gibt nicht genügend empirische Daten über die Auswirkungen von KI

Viele Artikel in Journals, die die Anwendung künstlicher Intelligenz auf die Wissensarbeit untersuchen, beziehen sich auf Daten und Erkenntnisse aus Blogs, Zeitungen oder auf von Beratungsunternehmen gesammelten Daten. Diese Praxis…

Fair Work Foundation | HIIG

Der Preis billiger Arbeit

Digitale globale Märkte verbinden Angebot und Nachfrage auf eine historisch einzigartige Weise. Gleichzeitig hat die Verteilung von Verbraucher*innen und Arbeiter*innen auf Nationen und Kontinente sie entfremdet, da das Zeitalter der…

LAWS | HIIG Science Blog

Autonome Waffen – Realität oder Imagination?

Wie autonom sind autonome Waffen? Wie real sind sie bereits? Und welchen Anteil haben Fiktionen wie der Terminator daran, wie wir über diese Technik denken? Diese Fragen standen im Zentrum…

Hinterlassen Sie einen Kommentar