DIGITAL SOCIETY BLOG

Wissen über unsere vernetzte Welt

DIGITAL SOCIETY BLOG

Wissen über unsere vernetzte Welt

Datenschutz_im_21ten_Jahrhundert_Konferenz

Neuer Entwurf eines IT-Sicherheitsgesetzes vorgelegt

09 September 2014

Als wesentlichen Baustein der Digitalen Agenda der Bundesregierung hat Innenminister Thomas de Maizière am 19.8.2014 einen neuen Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vorgestellt.

Der Entwurf eines IT-Sicherheitsgesetzes (IT-SIG-E) sieht als Mantelgesetz Novellierungen in verschiedenen Stammgesetzen, namentlich im BSI-G, TMG, TKG, BKA-G und AWG, vor. Das Gesetz bezweckt, das Mindestniveau an IT-Sicherheit zu erhöhen. Dabei richtet es sich insbesondere an die Betreiber Kritischer Infrastrukturen. Diese betreiben Infrastrukturen in verschiedenen, für das Gemeinwesen sehr wichtigen Sektoren (Energie, Gesundheitswesen, Verkehr, Finanzen, usw.).

Was bedeutet das Gesetz für das Internet?

Da große Teile des Internets als „Telekommunikationsinfrastruktur“ im rechtlichen Sinne zu verstehen sind, finden sich bereits bereichsspezifische Vorgaben für das Sicherheitsniveau im TKG bzw. analog für Telemediendiensteanbieter im TMG.1 Diese sollen nun geändert und erweitert werden.2 Telekommunikationsdiensteanbieter (z.B. Access Provider) und Telemediendiensteanbieter (z.B. Webseitenbetreiber), „die eine Schlüsselrolle für die Sicherheit des Cyberraums haben,” sollen “noch stärker in die Verantwortung genommen” werden.“3

Probleme der Internetregulierung

Ein Grundproblem kann ein IT-Sicherheitsgesetz nicht lösen. Die Sicherheit des Internets lässt sich als aufgrund des globalen Charakters natürlich nicht mit rechtlichen Mitteln allein, zumal auf nationaler oder europäischer Ebene, verordnen. Es ist eben kein Intranet. Darüber hinaus spielt Sicherheit auf der physikalischen und logischen Ebene eine Rolle. So basiert etwa Kommunikation im Internet auf international standardisierten Protoo. Viele für die Sicherheit (hier im weiten Sinne) wesentlichen Eigenschaften und Dienste des Internets werden durch verschiedene Akteure dezentral administriert, die nicht rechtlich reguliert sind. So ist etwa das Domain Name System (DNS) für die Funktion des Internet wesentlich (es ist wichtig für die Übersetzung von Domainnamen zu IP-Adressen); diese werden aber durch nicht-staatliche Organisationen verwaltet. Ein IT-Sicherheitsgesetz kann also immer nur punktuell an Stellschrauben drehen.

Probleme diskutieren

Der IT-SIG-E wird nun in die jeweiligen Ministerien zur Ressortabstimmung gehen. Er sollte aber auch von Informatikern, Juristen, Netzpolitikern und allen Beteiligten öffentlich intensiv zur Kenntnis genommen und diskutiert werden. Das IT-Sicherheitsgesetz enthält viele streitbare Punkte. Dies sind unter anderem die Effektivität und der Inhalt von Meldepflichten, die Frage, inwieweit die vorgesehenen Speicherbefugnisse von Bestands-, Verkehrs- bzw. Nutzungsdaten erforderlich sind und ob das Gesetz nicht für den Umfang und die Komplexität der Herausforderungen unzureichend ist.


  1. etwa § 109 TKG bzw. § 13 TMG; vgl. auch § 9 BDSG.
  2. für eine rechtliche Betrachtung: Leisterer/Schneider, Das neue IT-Sicherheitsgesetz – Änderungen und Problemfelder, CR 09/2014, (i.E.). Unter anderem werden die Speicherrechte erweitert, Meldepflichten bei sicherheitsrelevanten Vorfällen modizifiert, eine Benachrichtigungspflicht für Diensteanbieter eingeführt und das Angebot eines Authentifizierungsverfahrens für personalisierte Telemediendienste verpflichtend.
  3. IT-SIG-E, Begründung, S. 3.

Dieser Beitrag ist Teil der regelmäßig erscheinenden Blogartikel der Doktoranden des Alexander von Humboldt Institutes für Internet und Gesellschaft. Er spiegelt weder notwendigerweise noch ausschließlich die Meinung des Institutes wieder. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de.

Dieser Beitrag spiegelt die Meinung der Autorinnen und Autoren und weder notwendigerweise noch ausschließlich die Meinung des Institutes wider. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de

Hannfried Leisterer, Dr.

Ehem. Assoziierter Doktorand: Globaler Konstitutionalismus und das Internet

Bleiben Sie in Kontakt

und melden Sie sich für unseren monatlichen Newsletter mit den neusten Blogartikeln an.

JOURNALS DES HIIG

Zukünftige Veranstaltungen

Weitere Artikel

Künstliche Intelligenz, gefangen im Hypezyklus

In seiner wechselvollen Geschichte, die bis in die 1950er-Jahre zurückreicht, hat das Forschungsfeld der Künstlichen Intelligenz (KI) einige Auf- und Abschwünge erlebt. Mal durchlief die Technologie einen regelrechten Hype und...

run dmc meme

Run-DMC Logo: Wann ist ein Meme ein Meme?

Seit einigen Jahren tauchen in Hamburg, Berlin und anderen deutschen Städten Sticker auf, die alle sehr ähnlich gestaltet sind. An Ampelposten und auf Bauzäunen kleben schwarze Quadrate, auf die mit...

ai startups

Der Tod der manuellen Datenerfassung

Datenerfassung aus standardisierten Dokumenten ist in vielen Branchen immer noch ein manueller Prozess. KI-basierte Lösungen wie die von Hypatos aus Berlin automatisieren diese manuellen Prozesse und reduzieren dadurch Kosten und...

Hinterlassen Sie einen Kommentar