Bei Verstößen gegen das IT-Sicherheitsgesetz soll Bußgeld drohen

Die große Koalition sieht in dem geplanten IT-Sicherheitsgesetz vor, dass Betreiber kritischer Infrastrukturen Strafen bis 100.000 Euro zahlen müssen, wenn sie die Vorgaben nicht einhalten. Auch sollen öffentliche Stellen stärker einbezogen werden.

Die Fraktionen von CDU/CSU und SPD haben sich auf Korrekturen am Regierungsentwurf für ein IT-Sicherheitsgesetz verständigt. Laut dem Änderungsantrag der großen Koalition, der heise online vorliegt, sollen einzelne Verstöße bußgeldbewehrt werden. So drohen etwa Betreibern kritischer Infrastrukturen, die Störungen ihrer IT-Systeme nicht angemessen organisatorisch und technisch vermeiden, Strafen bis zu 100.000 Euro. Melden sie Sicherheitspannen nicht, soll geringfügiger sanktioniert werden, wenn die Infrastruktur ausfällt oder beeinträchtigt funktioniert.

Der Katalog der Bußgeldvorschriften sei nötig, um den sonstigen « kooperativen Ansatz » zu ergänzen. Sie wollen nun zudem auch öffentliche Stellen stärker einbeziehen. So sollen künftig die internen IT-Stellen von Bundesbehörden Protokolldaten an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übermitteln müssen. Dadurch soll auf Bedrohungen durch neue Schadprogramme wie Regin oder Cyberwaffen der « Equation Group » reagiert werden können, die mit der NSA assoziiert werden.

Read more

Blog anglais, La cyber-sécurité, Mises à jour et nouvelles de l'industrie