Folgen für Server-Betreiber
IT-Sicherheitsgesetz tritt in Kraft
von
Susanne
Gillner - 24.07.2015
Foto: Shutterstock/deepadesign
Am 25. Juli 2015 tritt das IT-Sicherheitsgesetz in Kraft. Damit kommen auch auf Betreiber von Webservern - wie zum Beispiel Online-Shops - künftig verschärfte Anforderungen in Sachen Datenschutz zu.
Bereits im Dezember 2014 wurde der Entwurf zum IT-Sicherheitsgesetz vom Bundeskabinett beschlossen, am morgigen Samstag, den 25. Juli 2015, tritt das "das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" nun in Kraft.
Thomas de Maizière: Im Haus des Bundesinnenministers wurde das neue IT-Sicherheitsgesetz erarbeitet.
(Quelle: BMI )
Denn für Betreiber von Webservern, wie eben Online-Shops, gelten damit ab sofort verschärfte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz der Kundendaten und der von ihnen genutzten IT-Systeme. Sie müssen ihre Angebote auf den aktuellen Stand der Technik bringen, um zu verhindern, dass sich Nutzer beim Surfen mit Computerviren oder Trojanern infizieren.
Telekommunikationsunternehmen sind ebenfalls verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden - etwa als Teil eines Bot-Netzes - für IT-Angriffe missbraucht wird. Zudem müssen sie den Betroffenen Wege zur Beseitigung der Störung aufzeigen.
Neue Pflichten zur Meldung von IT-Sicherheitsvorfällen
Auch für die Betreiber von Kernkraftwerken und Telekommunikationsunternehmen gelten künftig neue Pflichten zur Meldung von IT-Sicherheitsvorfällen. Sonstige Betreiber kritischer Infrastrukturen - wie aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen - müssen das erst melden, wenn eine weitere Rechtsverordnung in Kraft tritt. Diese wird im Moment im Bundesinnenministerium vorbereitet.
Mehr Befugnisse gibt es auch für das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es darf mit Inkrafttreten des IT-Sicherheitsgesetzes nun die Sicherheit von IT-Produkten untersuchen. Zudem werden seine Kompetenzen im Bereich der IT-Sicherheit erweitert.