Beschluss
Bundesrat fordert mehr Datenschutz
Die Länder haben am 6. Februar 2015 den Entwurf der Bundesregierung zum IT-Sicherheitsgesetz beraten. In ihrer Stellungnahme weisen sie darauf hin, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgrund der gesetzlichen Meldepflicht der Unternehmen umfangreiche Datenmengen erhält. Daher sei im weiteren Gesetzgebungsverfahren für transparente Regelungen zu sorgen, die einen angemessenen Schutz und eine sinnvolle Verwendung der Daten sicherstellen.
Der Bundesrat möchte zudem deutlicher hervorheben, dass das BSI zentraler Ansprechpartner für die Informationssicherheit in Deutschland ist. Er kritisiert, dass Telekommunikationsanbieter unter bestimmten Umständen erweiterte Befugnisse erhalten sollen, Nutzungsdaten erheben und verwenden zu können. Hierbei handele es sich im Wesentlichen um eine weitreichende Vorratsdatenspeicherung, für die unter anderem das Bundesverfassungsgericht enge Grenzen gesetzt habe. Da die Speicherung im Kern auch zu keiner Verbesserung der Informationssicherheit führe, sei die entsprechende Norm zu streichen. Der Bundesrat bittet auch darum, die finanziellen Auswirkungen des Vorhabens auf Länder und Kommunen zu prüfen und eine umfassende Kostenschätzung vorzunehmen.
Mehr Sicherheit für IT-Systeme
Mit dem Gesetzentwurf möchte die Bundesregierung eine deutliche Verbesserung der Sicherheit informationstechnischer Systeme erreichen. Um Defizite im Bereich der IT-Sicherheit abzubauen, sieht der Entwurf daher vor, insbesondere Betreiber kritischer Infrastrukturen - wie zum Beispiel Einrichtungen der Energieversorgung oder des Gesundheitswesens - zu verpflichten, ein Mindestniveau an IT-Sicherheit einzuhalten und dem BSI Sicherheitsvorfälle zu melden. Auch der Schutz der Bürgerinnen und Bürger soll verbessert werden. Daher verpflichtet der Entwurf die Telekommunikationsanbieter mit Schlüsselrollen für die Sicherheit des Cyberraums, IT-Sicherheit nicht nur zum Schutz des Fernmeldegeheimnisses und der personenbezogenen Daten, sondern auch im Hinblick auf die Verfügbarkeit der Systeme zu gewährleisten. Die Umsetzung der Sicherheitskonzepte in den Unternehmen ist von der Bundesnetzagentur regelmäßig zu überprüfen.
Zur Begründung führt die Bundesregierung aus, dass die IT-Sicherheitslage Deutschlands weiterhin angespannt ist. Das BSI erhalte kontinuierlich eine Vielzahl von Informationen zu aktuellen Bedrohungssituationen im Cyberraum. Die Angriffe erfolgten zunehmend zielgerichtet und seien technologisch immer ausgereifter.
Bevor der Bundestag seine Beratungen zu dem Gesetzentwurf aufnimmt, wird sich zunächst die Bundesregierung mit den Vorschlägen des Bundesrates befassen und hierzu eine Stellungnahme abgeben.
Stand: 06.02.2015