Meldepflicht und Mindeststandards

Diese Regeln schreibt das IT-Sicherheitsgesetz vor

12.06.2015
Das IT-Sicherheitsgesetz soll wichtige Infrastrukturen besser vor digitalen Angriffen schützen.

Dazu sind einige neue Regeln (PDF-Link) geplant:

MELDEPFLICHT: Banken, Energieversorger, Wasserwerke oder Krankenhäuser müssen besondere Vorfälle oder Attacken künftig melden. Nach Schätzungen der Regierung würde die Meldepflicht 2000 Unternehmen betreffen. Wer einen Vorfall nicht meldet, bekommt ein Bußgeld von bis zu 100.000 Euro aufgebrummt. Auch anonyme Hinweise sind möglich, wenn es keine schwere Störung gab.

MINDESTSTANDARDS: Unternehmen aus den wichtigen Branchen sollen gemeinsam Anforderungen festlegen, denen ihre Computersysteme genügen müssen.

BEHÖRDEN: Auch für die IT-Systeme von Bundesbehörden soll es Mindeststandards geben. Die legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest.