Der Bundestag hat in der vergangenen Woche die Novelle des IT-Sicherheitsgesetzes beschlossen. Das „IT-Sicherheitsgesetz 2.0“ sieht unter anderem vor, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) deutlich aufgerüstet werden soll. Das BSI erhält nicht nur 799 neue Stellen, sondern auch Hackerbefugnisse.
Darüber hinaus werden die Hürden für den Ausschluss von einzelnen Ausrüstern vom Ausbau der Mobilfunknetze deutlich höher gelegt. Im Zusammenhang mit dem 5G-Ausbau wurde das von vielen Kommentatoren als „Huawei-Klausel“ beschrieben. Im Extremfall kann das Bundesinnenministerium sogar einen Bann gegen bestimmte Unternehmen verhängen.
Für Unternehmen aus der IT-Branche dürften die Vorsorgepflichten sehr wichtig werden. Bei Betreibern kritischer Infrastrukturen müssen in Zukunft Systeme zum Erkennen von Angriffen eingesetzt werden. Darüber hinaus gelten die zuvor schon beschlossenen Meldepflichten nun auch für Unternehmen von besonderem öffentlichem Interesse.
Im Vorfeld der Debatte im Bundestag hatte es umfangreiche Kritik am Verfahren gegeben. Stark überarbeitete Entwürfe des Gesetzes waren vom Innenministerium an verschiedene Verbände zum Teil mit Bitte um Anmerkungen innerhalb eines Tages verschickt worden. Inhaltlich sind viele Experten ebenfalls sehr skeptisch. Unter anderem wird kritisiert, dass das BSI künftig Sicherheitslücken offen lassen dürfe, wenn das im Interesse der Strafverfolgung als sinnvoll erachtet wird.
Zudem sagte etwa Bitkom-Präsident Achim Berg, dass „eine Vielzahl von Unternehmen und deren Lieferketten von heute auf morgen völlig unerwartet vor neue Bürokratiehürden“ gestellt werden. Damit spielte er auf die Erweiterung der Definition von kritischer Infrastruktur an, die im Gesetz zu finden ist. Weitere Details zu diesem Thema müssen zudem noch per Verordnung geklärt werden.