Folgen für Server-Betreiber

IT-Sicherheitsgesetz tritt in Kraft

von - 24.07.2015
Erhöhte Sicherheit
Foto: Shutterstock/deepadesign
Am 25. Juli 2015 tritt das IT-Sicherheitsgesetz in Kraft. Damit kommen auch auf Betreiber von Webservern - wie zum Beispiel Online-Shops - künftig verschärfte Anforderungen in Sachen Datenschutz zu.
Bereits im Dezember 2014 wurde der Entwurf zum IT-Sicherheitsgesetz vom Bundeskabinett beschlossen, am morgigen Samstag, den 25. Juli 2015, tritt das "das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" nun in Kraft.
Thomas de Maizière
Thomas de Maizière: Im Haus des Bundesinnenministers wurde das neue IT-Sicherheitsgesetz erarbeitet.
(Quelle: BMI )
Mit ihm will die Bundesregierung die Sicherheit in Unternehmen verbessern, vor allem kritische Infrastrukturen von Krankenhäusern, Banken oder Energieversorgen sollen besser geschützt werden. Daneben hat das IT-Sicherheitsgesetz aber auch weitreichende Folgen für Webshops.
Denn für Betreiber von Webservern, wie eben Online-Shops, gelten damit ab sofort verschärfte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz der Kundendaten und der von ihnen genutzten IT-Systeme. Sie müssen ihre Angebote auf den aktuellen Stand der Technik bringen, um zu verhindern, dass sich Nutzer beim Surfen mit Computerviren oder Trojanern infizieren.
Telekommunikationsunternehmen sind ebenfalls verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden - etwa als Teil eines Bot-Netzes - für IT-Angriffe missbraucht wird. Zudem müssen sie den Betroffenen Wege zur Beseitigung der Störung aufzeigen.

Neue Pflichten zur Meldung von IT-Sicherheitsvorfällen

Auch für die Betreiber von Kernkraftwerken und Telekommunikationsunternehmen gelten künftig neue Pflichten zur Meldung von IT-Sicherheitsvorfällen. Sonstige Betreiber kritischer Infrastrukturen - wie aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen - müssen das erst melden, wenn eine weitere Rechtsverordnung in Kraft tritt. Diese wird im Moment im Bundesinnenministerium vorbereitet.
Mehr Befugnisse gibt es auch für das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es darf mit Inkrafttreten des IT-Sicherheitsgesetzes nun die Sicherheit von IT-Produkten untersuchen. Zudem werden seine Kompetenzen im Bereich der IT-Sicherheit erweitert.

Verwandte Themen