Bundesrat billigt IT-Sicherheitsgesetz 2.0

Der Bundesrat hat heute das von Bundesinnenminister Horst Seehofer vorgelegte Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) gebilligt. Der Bundestag hatte das Gesetz bereits am 23. April 2021 verabschiedet.

Das IT-Sicherheitsgesetzes 2.0 enthält unter anderem folgende Neuerungen:

• BSI wird als Deutschlands zentrale Cybersicherheitsbehörde gestärkt: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält verstärkte Kompetenzen bei der Detektion von Sicherheitslücke und der Abwehr von Cyberangriffen. Künftig kann das BSI u.a. Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren.
• Cybersicherheit in den Mobilfunknetzen: Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten zum Schutz der öffentlichen Ordnung oder Sicherheit in Deutschland. Die Netzbetreiber müssen zudem vorgegebene, hohe Sicherheitsanforderungen erfüllen.
• Stärkung des Verbraucherschutzes: Der Verbraucherschutz wird in den Aufgabenkatalog des BSI aufgenommen. Ein einheitliches IT-Sicherheitskennzeichen soll in Zukunft für Bürgerinnen und Bürger klar erkennbar machen, welche Produkte bereits bestimmte IT-Sicherheitsstandards einhalten.
• Mehr Sicherheit für Unternehmen: Betreiber Kritischer Infrastrukturen sowie künftig auch weitere Unternehmen im besonderen öffentlichen Interesse (z.B. Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung) müssen künftig bestimmte IT-Sicherheitsmaßnahmen umsetzen und werden in den vertrauensvollen Informationsaustausch mit dem BSI einbezogen.

Mit der Fortschreibung des IT-Sicherheitsgesetzes aus dem Jahr 2015 wird ein Auftrag aus dem Koalitionsvertrag für die 19. Legislaturperiode umgesetzt.