PSW Group fragt: Quo vadis IT-Sicherheit in KRITIS?
Entwurf des IT-Sicherheitsgesetzes 2.0 erntet Kritik
Fortsetzung des Artikels von Teil 1
Sicherheitskennzeichen
Weiter ermächtige das IT-Sicherheitsgesetz 2.0 das BSI, freiwillige IT-Sicherheitskennzeichen einzuführen. Ein solches Kennzeichen besteht aus der Zusicherung eines Herstellers oder Diensteanbieters, dass sein Produkt bestimmte IT-Sicherheitsanforderungen erfüllt sowie aus einer Information des Bundesamtes über sicherheitsrelevante IT-Eigenschaften des Produktes. „Ein solches freiwilliges IT-Sicherheitskennzeichen klingt zunächst nicht schlecht. Es ist aber ein nationaler Alleingang, der die Wirksamkeit europäischer Bestimmungen beschädigen könnte. Neben einem erhöhten Aufwand für Unternehmen ist auch Verbrauchern nur bedingt geholfen, wenn eine immer größer werdende Zahl an Gütesiegeln eher Verwirrung stiftet“, meint Schrenk.
Geplant ist zudem eine zwölfmonatige Speicherzeit für Protokolldaten. Kommunizieren Bürger und Verwaltungseinrichtungen oder Parlamentarier online miteinander, können vom BSI anfallende Protokolldaten inklusive persönlicher Nutzerinformationen wie IP-Adresse zwölf Monate lang gespeichert und ausgewertet werden. So darf das BSI interne Protokollierungsdaten aus allen Behörden als Aufzeichnung über die Art der IT-Nutzung zur Gefahrenabwehr für die bundesinterne Kommunikationstechnik verarbeiten. Trojaner wie Emotet oder komplexe Angriffe sollen so besser zu erkennen sein.
„Für den aktuellen Entwurf des IT-Sicherheitsgesetzes hätte ich mir eine bessere Evaluation des 2015 verabschiedeten Ursprungsgesetzes gewünscht. Zudem erinnern die Bußgeldregelungen stark an die der DSGVO. Eigene Überlegungen wären hier besser gewesen. Denn die DSGVO soll das Recht auf informationelle Selbstbestimmung des Bürgers sowie dessen Datenschutz stärken, das IT-Sicherheitsgesetz 2.0 die IT-Sicherheit der KRITIS-Betreiber. Beides mit demselben Maß zu bemessen, halte ich für unüberlegt“, kritisiert die IT-Sicherheitsexpertin.
Weitere Informationen stehen unter https://www.psw-group.de/blog/it-sicherheitsgesetz-2-0/7884 zur Verfügung.
- Entwurf des IT-Sicherheitsgesetzes 2.0 erntet Kritik
- Sicherheitskennzeichen
Lesen Sie mehr zum Thema
