Am 2. Dezember 2020 hat das Bundesministerium des Innern, für Bau und Heimat (BMI) eine Version des Referentenentwurfes vom 1. Dezember 2020 zum zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-SiG 2.0) auf seiner Webseite als „Diskussionsentwurf“ veröffentlicht. Stellungnahmen dazu können demnach bis zum 9. Dezember 2020 eingereicht werden. Dabei wird auf den noch laufenden Prozess der Ressortabstimmung verwiesen, durch welchen noch „materielle Veränderungen am Diskussionsentwurf (auch in nicht aufgeführten Bestimmungen)“ zu erwarten seien.
Der TÜV-Verband hält die sehr kurze Frist von fünf vollen Werktagen zur Stellungnahme, zu einem noch nicht durch die Ressorts abgestimmten Diskussionsentwurf, für inakzeptabel. Das IT-Sicherheitsgesetz 2.0 ist das zentrale Legislativvorhaben in dieser Legislatur zur Weiterentwicklung des nationalen Regulierungsrahmens im Bereich Cybersicherheit. Eine umfangreiche sowie tiefgreifende und der Bedeutung des Themas angemessene Befassung durch die Verbände und ihrer Unternehmen ist in solch einer kurzen Frist in keiner Weise möglich.
Grundsätzlich hätte es zuerst einer Einigung der Ressorts bedurft und daran anschließend einer mindestens vierwöchigen Verbändeanhörung.
Der TÜV-Verband begrüßt die mit dem Gesetzesentwurf verbundene Zielsetzung, der zunehmenden Bedrohungslage für informationstechnische Systeme in verstärktem Maße Rechnung zu tragen. Die Erfahrungswerte seit der Einführung des IT-Sicherheitsgesetzes vom 17. Juli 2015 zeigen bereits, dass gesetzliche Regulierung grundsätzlich geeignet ist, um die Resilienz der Wirtschaft und der Verbraucher:innen gegenüber den weiterhin zunehmenden Gefahren aus dem Cyberraum zu erhöhen.
Die hier verfolgte Lösung, den Ordnungsrahmen durch das zweite IT-Sicherheitsgesetz zu erweitern, wird unterstützt. Hierdurch nimmt der Staat seine Schutzfunktion für die Bürger:innen und zum Schutz der öffentlichen Informationstechnik sowie für eine resiliente Wirtschaft wahr. Mit dem vorliegenden Referentenentwurf legt die Bundesregierung ein umfangreiches Regelungswerk vor, welche das Thema der IT-Sicherheit aus unterschiedlichen Perspektiven adressiert.
Die Kernforderungen des TÜV-Verbands
- Sicherheit im Cyberraum durch eine höhere Resilienz stärken
- IT-Sicherheitskennzeichen konkretisieren und Transparenz im Markt herstellen
- Ordnungspolitische Grundsätze wahren
- BSI als Cybersicherheitsbehörde auf hoheitliche Aufgaben konzentrieren
- Detektion von Sicherheitsrisiken als Pflicht der jeweiligen Betreiber verankern
Die ausführliche Stellungnahme finden Sie nebenstehend zum Download.