Datenschutz-Update zum IT-Sicherheitsgesetz
03.08.2015
[IITR – 3.8.15] Ende Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Ziel des Gesetzes ist die Verbesserung der IT-Sicherheit und der Schutz kritischer Infrastrukturen.
In der begleitenden Pressemitteilung des Bundesamt für Sicherheit in der Informationstechnik heißt es:
- “Sofort von den Regelungen des Gesetzes betroffen sind die Inhaber von Genehmigungen nach dem Atomgesetz. Diese müssen IT-Sicherheitsvorfälle, die zu einer Gefährdung der nuklearen Sicherheit führen können, bereits ab Inkrafttreten des Gesetzes an das Bundesamt für Sicherheit in der Informationstechnik melden.
- Auch die Betreiber von öffentlichen Telekommunikationsnetzen und öffentlich zugänglichen Telekommunikationsdiensten unterliegen ab Inkrafttreten des Gesetzes neuen Pflichten. Sie müssen ab Samstag nicht nur Ausfälle, sondern auch Beeinträchtigungen, die zu beträchtlichen Sicherheitsverletzungen führen können, an die Bundesnetzagentur melden. Sofern Telekommunikationsdiensteanbietern Störungen auf den Systemen ihrer Nutzer bekannt werden, haben sie diese unverzüglich darüber zu benachrichtigen. Sie müssen ihre Nutzer im Rahmen des Möglichen und Zumutbaren auch auf Hilfsmittel zur Erkennung und Beseitigung von Störungen hinweisen.
- Anbieter geschäftsmäßig erbrachter Telemediendienste – also insbesondere Webseitenbetreiber – müssen ab Inkrafttreten des Gesetzes technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.
- Für andere Betreiber Kritischer Infrastrukturen im Sinne des BSI-Gesetzes und des Energiewirtschaftsgesetzes wird das IT-Sicherheitsgesetz mit den Pflichten zur Absicherung ihrer IT nach dem Stand der Technik und zur Meldung erheblicher IT-Sicherheitsvorfälle dann wirksam, wenn das Bundesministerium des Innern in einer Rechtsverordnung festgelegt hat, welche Einrichtungen als Kritische Infrastrukturen im Sinne des IT-Sicherheitsgesetzes gelten.”
Weiterführende Informationen:
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.