Der Schwerpunkt des Entwurfs ist die Novelle des BSI-Gesetzes: Das Gesetz zur Errichtung eines Bundesamts für Sicherheit in der Informationstechnik (BSI) ist seit 1990 im Wesentlichen unverändert und soll den veränderten Rahmenbedingungen angepasst werden. Denn die Bedeutung der Informationstechnologie hat sich in den vergangenen Jahren stark gewandelt.
Bundesinnenminister Dr. Wolfgang Schäuble: „Die Verwaltung ist auf sichere und verfügbare Kommunikationsnetze angewiesen. Ohne einheitliche hohe Sicherheitsstandards und eine klare Kompetenzverteilung innerhalb der Bundesverwaltung wächst die Gefahr, dass Schwachstellen ein Eindringen in die IT-Systeme einer Vielzahl von Behörden ermöglichen.“
Der Gesetzentwurf sieht daher vor, dass dem Bundesamt für Sicherheit in der Informationstechnik Befugnisse eingeräumt werden, technische Vorgaben für die Sicherung der Informationstechnik in der Bundesverwaltung zu machen. Innerhalb der Bundesverwaltung wird das BSI auf der neu geschaffenen Rechtsgrundlage überdies Maßnahmen umsetzen, um von Schadprogrammen ausgehende Gefahren für die Sicherheit der Kommunikationstechnik der Bundesbehörden abzuwehren.
Als zentrale Meldestelle für IT-Sicherheit soll das BSI Informationen über Sicherheitslücken und neue Angriffsmuster sammeln, auswerten und Informationen und Warnungen an die betroffenen Stellen oder die Öffentlichkeit weitergeben. Die Zertifizierungsangebote werden auf die Zertifizierung von Personen (z.B. Auditoren, Evaluatoren, Prüfern) und Dienstleistungen (z.B. Lauschabwehr- und Abstrahlprüfstellen) ausgeweitet.
Im Telekommunikationsrecht soll die Bundesnetzagentur im Benehmen mit dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Kataloge für Sicherheitsanforderungen für Anbieter von Telekommunikationsdienstleistungen für die Öffentlichkeit erstellen. Hierdurch soll der Schutz des Fernmeldegeheimnisses auch durch technische Maßnahmen gewährleistet werden.
Telemediendienstanbietern wird schließlich die Befugnis eingeräumt, Nutzungsdaten für Zwecke der Sicherheit ihrer technischen Einrichtungen zu erheben und zu verwenden. Anders als im Telekommunikationsrecht fehlte für Telemedienanbieter diesbezüglich bislang eine klare Regelung. Dabei nehmen Angriffe auf Telemedienangebote zu: Sei es, um personenbezogene Daten wie Bank- oder Zugangsdaten zu stehlen („Identitätsdiebstahl“), um Internetangebote zu manipulieren und auf den PCs der Besucher dieser Seite heimlich Schadprogramme zu installieren (sog. „Drive-By Infections“) oder um die Erreichbarkeit von Telemedienangeboten zu stören (sog. "Denial of Service (DoS) Angriffe“). Durch die Änderung des Telemediengesetzes soll auch für diese Fälle Rechtssicherheit geschaffen werden. Die strenge Zweckbindung der Daten nach dem Telemediengesetz bleibt dabei unangetastet. Eine Datenverarbeitung ist nur zulässig, soweit und so lange dies für die Absicherung der Technik tatsächlich erforderlich ist.
---
Quelle/Source: Bundesministerium des Innern, 14.01.2009
Bitte besuchen Sie/Please visit:
