12.06.2015

IT-Sicherheitsgesetz: Rechtsverordnung muss Schwerpunkt auf nicht regulierte Branchen setzen

„Wir begrüßen, dass in den heute beschlossenen Gesetzesentwurf einige Änderungen mit aufgenommen wurden, die zu präziseren und praxistauglicheren Regelungen führen.“ Positiv sei die neu eingeführte Evaluierung der Verpflichtungen für Betreiber Kritischer Infrastrukturen sowie die enge Zweckbindung der Untersuchungsergebnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit der engen Zweckbindung für Informationen und Erkenntnisse wurde auf die Bedenken der Unternehmen reagiert. „Die eigentliche Arbeit beginnt erst noch, wenn das Gesetz voraussichtlich im Sommer dieses Jahres in Kraft tritt. Dann geht es um die konkrete Ausgestaltung der Rechtsverordnung. Für die Internetwirtschaft wird hier besonders die Frage nach dem Anwendungsbereichs des Gesetzes im Mittelpunkt stehen“, sagt Süme. „Entscheidend kommt es darauf an, im Rahmen der Rechtsverordnung die kritischen Sektoren und deren Branchen präzise zu definieren und so den Fokus eindeutig auf kritische Versorgungsdienstleistungen und die Betreiber kritischer Infrastrukturen zu legen. eco wird sich in diesem Zusammenhang weiter für eine stärkere Verpflichtung bislang nicht regulierter Branchen einsetzen. Die weitere Belastung von Internet- und Telekommunikationsunternehmen lehnen wir nach vor ab“, so Süme.