Bild: Klicker/pixelio.de

IT-Sicherheitsgesetz wird ausgeweitet

Klage über bunten Mix aus Regeln und Verantwortlichkeiten auf der „Protekt“-Konferenz in Leipzig.

Die Fortschreibung der Strategie für den Schutz kritischer Infrastrukturen durch die Bundesregierung wird wohl kaum noch vor den Bundestagswahlen erfolgen. Das bestätigte der zuständige Referatsleiter im Innenministerium, Volker Amler, auf der Fachtagung Protekt in Leipzig.

Gearbeitet wird an dem Papier, dass nach Amlers Aussage aber kein Gesetz parallel zum IT-Sicherheitsgesetz sondern nur eine Art „verbindlicher Leitfaden“ werden soll, bereits seit 2009. In großen Zügen sei der Plan zwar fertig, insbesondere, was die beiden Säulen der nationalen strategischen Ziele und Handlungsfelder sowie den Fortschrittsbericht betrifft. Beim allerdings wichtigen dritten Teil mit dem Umsetzungsprogramm habe ein erster Entwurf des Bundes Kritik von einigen Bundesländern erhalten, wohl auch, weil unklar ist, wer wie viel Mittel etwa für die Anschaffung von zusätzlicher Hilfstechnik wie etwa Notstromaggregate bereit stellen muss.

Es bleibt daher bis auf weiteres bei einem bunten Mix aus Gesetzen, Verordnungen und Verantwortlichkeiten, die nach Ansicht von vielen Experten schnellstens der wachsenden Bedrohungslage angepasst werden müssten. Immerhin: ein Referentenentwurf zur Fortschreibung der mit durch das IT-Gesetz definierten KRITIS-Betreiber soll noch vor der Wahl durch das Kabinett und den Bundestag gebracht werden. Dieser sieht die Ausweitung der Gültigkeit auf weitere Bereiche vor, etwa Verkehr und Logistik oder den Gesundheitssektor. Aber auch die Zahl der energiewirtschaftlichen Unternehmen, die davon betroffen sind, wird sich nach Bestätigung von Benjamin Honisch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) deutlich auf über 1000 erhöhen, weil die Schwellenwerte neu definiert werden. (masch)