Im Frühjahr 2021 soll das neue Gesetz beschlossen werden
Es tut sich wieder was in Sachen IT Sicherheitsgesetz. Nach dem vorgelegten Entwurf im Frühjahr diesen Jahres (wir berichteten), liegt nun eine überarbeitete dritte Fassung vor, die so noch in diesem Jahr in die Ressortabstimmung gehen soll.
Mehr „Einschätzbarkeit“ sollen dabei die neuen Bußgeldvorschriften bringen: Diese laufen nun nicht mehr analog zu den Vorschriften der DSGVO, sondern orientieren sich an dem konkreten Verstoß. Dabei findet eine Staffelung des Bußgeldes bis zu einer Höchstsumme von 2 Mio. € statt.
Daneben konkretisiert die neue Entwurfsvorlage die Bestimmungen zu den Unternehmen im besonderen öffentlichen Interesse und sieht eine neue Untersagungsregelung im Rahmen der Erteilung von Sicherheitszertifikaten vor.
Auch die maximale Speicherdauer für Protokolldaten wurde von den noch im Frühjahr vorgesehenen 18 auf nunmehr 12 Monate herabgesetzt.
Eine Erweiterung erfährt auch der Aufgabenbereich des BSI. Dieser wird um „Empfehlungen für Identifizierungs- und Authentisierungsverfahren“ und die „Entwicklung und Veröffentlichung eines Stands der Technik bei sicherheits-technischen Anforderungen an IT-Produkte“ ergänzt. Zudem erhält das Bundesamt Anordnungsbefugnisse ggü. Telemediendiensten im neuen §7d.
Die Big Points des 2. Entwurfs, darunter die Garantieerklärung der Hersteller, das IT-Sicherheitskennzeichen oder die allgemeine Ausweitung der Befugnisse des BSI (Stichwort: Verbraucher- und Hackerbehörde) bleiben dabei weitestgehend gleich.
Das Gesetz soll im Frühjahr 2021 verabschiedet werden. Es bleibt spannend, ob bis dahin noch wesentliche Änderungen vorgenommen werden.
Für alle Lesefleißigen gibt es hier den aktuellen Volltext des Entwurfs: https://intrapol.org/wp-content/uploads/2020/11/Entwurf-IT-SiG-2.0-19.11.2020.pdf