Internetauftritt GKD Paderborn

Hier finden Sie die innere Navigation, die Ihnen helfen soll schnell innerhalb der Seite zu navigieren.
WebLogin |  Fernwartung |  Kontakt |  Anfahrt |  Service Desk |  SD.NET |  Impressum

Hauptnavigation

Hauptnavigation


IT-Sicherheitsgesetz in Kraft getreten

Gesetz wendet sich vor allem an Betreiber "Kritischer Infrastrukturen" sowie Betreiber von Websiten


Das im Juni verabschiedete Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) trat am 25. Juli 2015 nach rund sechsmonatigen parlamentarischen Beratungen in Kraft.


Nach dem neuen Gesetz gelten für die Betreiber von Kernkraftwerken und Telekommunikationsunternehmen neue Pflichten zur Meldung erheblicher IT-Sicherheitsvorfälle. Für sonstige Betreiber sogenannter "Kritischer Infrastrukturen" aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen gilt diese Meldepflicht erst, wenn eine zusätzliche Rechtsverordnung in Kraft tritt, die zurzeit im Bundesministerium des Innern vorbereitet wird. Zudem sind Betreiber "Kritischer Infrastrukturen" verpflichtet, künftig einen Mindeststandard an IT-Sicherheit einzuhalten. Die Standards werden momentan gemeinsam mit der Wirtschaft entwickelt.

Erweitert werden mit Inkrafttreten des IT-Sicherheitsgesetzes außerdem die Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Untersuchung der Sicherheit von IT-Produkten sowie seine Kompetenzen im Bereich der IT-Sicherheit der Bundesverwaltung. Ziel ist es, die beim BSI zusammenlaufenden Informationen über IT-Angriffe auszuwerten und den Betreibern "Kritischer Infrastrukturen" zur Verbesserung des Schutzes ihrer Infrastrukturen schnellstmöglich zur Verfügung zu stellen.

Darüber hinaus gelten für Betreiber von Webservern, wie zum Beispiel Online-Shops, ab sofort erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme. Telekommunikationsunternehmen sind verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden für IT-Angriffe missbraucht wird. Gleichzeitig sollen sie ihre Kunden auf mögliche Wege zur Beseitigung der Störung hinweisen.

 


Ende Inhalt