Stellungnahme zum Diskussionsentwurf für ein IT-Sicherheitsgesetz 2.0

Page 13

Stellungnahme zum Diskussionsentwurf vom 2. Dezember 2020 zum IT-SiG 2.0

Anmerkungen zum Referentenentwurf Die deutsche Industrie begrüßt das Vorhaben der Bundesregierung, die Cyberresilienz Deutschlands signifikant und ganzheitlich zu stärken. Cyberund IT-Sicherheit müssen als gesamtgesellschaftliche Aufgabe von Staat, Wirtschaft und Zivilgesellschaft verstanden werden. Die deutsche Industrie wird hierzu ihren Beitrag auch weiterhin leisten, denn für das störungsfreie Funktionieren von hochgradig digitalisierten Prozessen in Unternehmen ist ein hoher Grad an Cybersicherheit Grundvoraussetzung. Damit dieses Ziel mit einem IT-Sicherheitsgesetz 2.0 erreicht werden kann, empfiehlt die Industrie einige grundlegende Anpassungen des derzeitigen Entwurfs.

Im Einzelnen

Zu Artikel 1 – Änderung des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) Kernbestandteil des Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-SiG 2.0) sind weitreichende Anpassungen des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG). Hervorzuheben sind insbesondere die Einführung des KRITIS-Sektors „Siedlungsabfallentsorgung“, der neuen Kategorie „Unternehmen im besonderen öffentlichen Interesse“ und einer „Garantieerklärung für Kritische Komponenten“. Zudem soll der Kompetenzbereich des BSI massiv erweitert und ein nationales IT-Sicherheitskennzeichen eingeführt werden. Im Folgenden bewertet die deutsche Industrie die einzelnen Vorhaben: Zu § 2 Abs. 8a „Protokollierungsdaten“ Die Definition des Terminus „Protokollierungsdaten“ ist nach Ansicht der deutschen Industrie nicht hinreichend genau. Wir empfehlen daher die folgende Konkretisierung der Definition: „(8a) Protokollierungsdaten im Sinne dieses Gesetzes sind Aufzeichnungen über technische Ereignisse oder Zustände innerhalb informationstechnischer Systeme. Protokollierungsdaten dienen der Erkennung, Eingrenzung oder Beseitigung von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder der Erkennung, Eingrenzung oder Beseitigung von Angriffen auf die Kommunikations-technik des Bundes. Protokolldaten nach Absatz 8 sind eine Teilmenge der Protokollierungsdaten.“ Zudem weist die deutsche Industrie darauf hin, dass Protokollierungsdaten und Aufzeichnungsmechanismen vielfach in branchenspezifischen Standards www.bdi.eu

Seite 13 von 58

Turn static files into dynamic content formats.

Create a flipbook

Articles inside

Gasversorgung (EnWG

1min
page 55

Zu Artikel 3 Änderung des Telemediengesetzes

2min
pages 53-54

Sicherheit in der Informationstechnik (BSIG

56min
pages 13-47

Einführung Artikel 7 Evaluierung

1min
page 57

Zu Artikel 2 Änderung des Telekommunikationsgesetzes

7min
pages 48-52

Zu Artikel 5 Änderung der Außenwirtschaftsverordnung

1min
page 56

Zusammenfassung

14min
pages 4-12
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.