Das neue IT-Sicherheitsgesetz: Das müssen Sie wissen

Sichere IT wird noch wichtiger. Kommt es zu einem Zwischenfall, müssen Zwischenfälle künftig gemeldet werden.

„Mit der zunehmenden digitalen Durchdringung unseres Lebens wird Cybersicherheit immer mehr zu einem zentralen Baustein der Inneren Sicherheit in unserem Land. Unser Ziel ist es daher, dass die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit gehören.“ Mit diesen Worten kommentierte Innenminister Thomas de Maiziére die Einführung des „Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“.

Doch was bedeuten dieses Gesetz für den deutschen Mittelstand? Bisher mussten IT-Sicherheitsvorfälle lediglich freiwillig gemeldet werden. Dies wird nun aber zur gesetzlichen Pflicht.

Mindestniveau an IT-Sicherheit

Konkret werden Mindeststandards für IT-Sicherheit sowie eine Meldepflicht von Sicherheitsvorfällen für Betreiber sog. „kritischer Infrastrukturen“ wie z. B. Energieunternehmen vorgeschrieben.

Die betroffenen Unternehmen müssen zudem ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit einhalten. Bei Zuwiderhandlungen drohen bis zu 100.000 Euro Bußgeld! Einigen Berufsgruppen wie z.B. Rechtsanwälte oder Ärzten drohen sogar Freiheitsstrafen, falls vertrauliche Daten an die Öffentlichkeit gelangen.

.

=> Weitere Infos zum Thema Informationssicherheit

Bildquelle: Evernine