IT-Sicherheitsgesetzt 2.0. Was ändert sich für mich?

Neues Gesetz mit mehr Spionagekraft für den Staat
Am 23. April 2021 hat der Bundesrat den Gesetzentwurf des IT-Sicherheitsgesetztes gebilligt. Alles schön und gut, aber was konkret ändert sich denn dadurch für die Unternehmen?

Konkret bekommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr Rechte und Kompetenzen eingeräumt. Konkret einzelne Punkte:

  • Das BSI darf nun offiziell die Infrastruktur von Unternehmen scannen, die im Internet stehen.
    – Meinung des Autors: Ein Grund mehr die Tore zuzumachen, damit der Staat nicht im Unternehmen schnüffeln kann.
  • Für die Portscans soll eine „Weiße Liste“ gepflegt werden, die von den Datenschützern überwacht werden soll, damit die zu scannenden IPs nur in Deutschland sind.
    – Meinung des Autors: Wenn der Jurist den Techniker überwachen soll. Nichts ist einfacher als einen „deutschen“ Standort einem nicht Techniker vorzugaukeln. Will Deutschland es jetzt Amerika gleichtun und außerhalb Deutschlands spionieren? Es bleibt spannend.
  • Bei Verdacht darf das BSI auf „Hacking“ Werkzeuge zurückgreifen. Was dieses im Detail bedeutet ist noch nicht klar. Was aber sehr wichtig zu wissen ist, für das „Hacking“ nutzt das BSI amerikanische Technologie.
    – Meinung des Autors: Ein Schelm wer dabei böses denkt und einen Datenabfluss sowohl nach Amerika aber auch zu den deutschen Geheimdiensten nicht erwartet.
  • Die Hürde für kritische Infrastruktur Komponenten wird geringer. Dadurch kann jeder Hersteller (egal ob China oder Amerika etc.) Komponenten in die kritische Infrastruktur einbringen.
    – Meinung des Autors: Es war leider abzusehen das dieser Weg gegangen wird. Man hat die letzten Jahre ausländische Firmen gefördert, damit wir in Deutschland keine bezahlbaren adäquaten Produkte haben. Schade.
  • Die KRITIS Unternehmen und die Auflagen werden erweitert.
    – Meinung des Autors: Alles schön und gut. Solange wie aber nach der Meldung nichts passiert ist, ist das nichts anderes wie ein Scheinbekenntnis.

Wenn man bedenkt, wie lange das Gesetz für die Entstehung braucht und was am Ende dabei herauskommt, muss ich sagen: Sie waren stehts bemüht. Setzen 6.

Das Gesetzzeigt wieder einmal, dass die Politik zum einen Falsch beraten wird und zum anderen der Lobbyismus sehr prägend ist. Es ist keine konkrete Strategie zur Sicherung des deutschen Cyberraums zu erkennen. Es fehlen Anreize um eher deutsche Unternehmen in die kritische, meistens Bundes oder Länder IT, einzubringen.

Mein Wunsch als deutscher Kleinunternehmer währe folgendes:

Festlegung von Datenräumen wo kritische Daten aufbewahrt werden dürfen
Förderung von deutschen Unternehmen bei der Entwicklung von Konkurrenzprodukten im Bereich Infrastruktur. Hier aber bitte nicht nur die Großen, sondern auch mal die Augen im „kleinen“ Umfeld aufmachen
Änderung der Verantwortlichkeiten für Verstöße in der kritischen Infrastruktur. Es kann nicht sein, dass das lokale Ordnungsamt verantwortlich ist, bei der Verhängung von Strafen bei Verstößen (Ordnungswidrigkeitsverfahren )

Für uns als Unternehmen unterstreicht es nochmals die Wichtigkeit, sowohl den Sicherheitsaspekt bei unseren Lösungen als auch die Open Source Strategie weiter zu treiben. In Verbindung mit dem Cloud Ansatz können wir schnell, flexibel und Sicher Services und Infrastrukturen bereitstellen. Bereits ab 3€/Monat und 100% Homeoffice kompatibel.

Das könnte Dich auch interessieren
Ist das Tracking auf Ihrer Webseite rechtskonform?
Achtung vor Datenschutzpannen rund um den Newsletter Versand
Das Jahr 2022 – Ein Rückblick und ein Blick auf 2023
Backups sind bedeutsam gegen Ransomwareangriffe
Datenschutz und Datensicherheit sind kein Wunschkonzert
Immer höhere Kosten durch Ransomware-Angriffe
Wir als Ausbildungsbetrieb
Ein Guter Start ins Jahr 2021