Telefon: 0551 5311924

Datenschutzrecht hat ausgedient?

De Maizière: „Liebevoll gestricktes Datenschutzrecht hat ausgedient“

Stattdessen kommt nun das IT-Sicherheitsgesetz. Dies ist in vielen Punkten unklar und kann nur im Zusammenspiel mit der EU-Datenschutzverordnung überhaupt Schutz bieten, so führt es zu Bürokratie.

Das IT-Sicherheitsgesetz erweitert die Zuständigkeiten des BSI. Es soll für den Schutzes der IT des Bundes, verbindliche Vorgaben machen dürfen und Warnbefugnisse klarer geregelt werden. Auch das Bundeskriminalamtes (BKA)  soll im Bereich Cybercrime auf Straftaten nach § 202a StGB (Ausspähen von Daten), § 202b StGB (Abfangen von Daten), § 202c StGB (Vorbereiten des Ausspähens und Abfangens von Daten), § 263a StGB (Computerbetrug) und § 303a StGB (Datenveränderung) mehr Befugnisse bekommen, wenn es sich um Straftaten gegen die innere oder äußere Sicherheit Deutschlands oder gegen sicherheitsempfindliche Stellen von lebenswichtigen Einrichtungen handelt.

IT-Unternehmen, die Kritische Infrastrukturen betreuen, sollen in Zukunft eine Meldepflicht darüber haben, daß IT-Sicherheitsstandards (Vorgegeben vom BSI?) gewährleistet sind. Sicherheitsvorfälle sollen gemeldet werden müssen.

Welche Unternehmen genau davon betroffen sind, bleibt im Wortlaut des Gesetztes nebulös. Dort heißt es:

Kritische Infrastrukturen im Sinne dieses Gesetzes sind die durch die Rechtsverordnung nach § 10 Absatz 1 näher bestimmten Einrichtungen, Anlagen oder Teile davon in den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz-und Versicherungswesen, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind und durch deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit eintreten würden. Kommunikationstechnik im Sinne des Absatzes 3 Satz1 und 2 gehört nicht zu den Kritischen Infrastrukturen im Sinne dieses Gesetzes.

Betreiber Kritischer Infrastrukturen im Sinne dieses Gesetzes sind alle Unternehmen, die Kritische Infrastrukturen betreiben, mit Ausnahme solcher Unternehmen, die Kleinstunternehmen im Sinne der Empfehlung 2003/361/EG der Kommission vom 6. Mai 2003 betreffend die Definition der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (ABl. L 124 vom 20.5.2003, S. 36) sind. Ein Unternehmen, das sich darauf beruft, Kleinstunternehmen im Sinne der vorgenannten Empfehlung der Kommission zu sein, hat dem Bundesamt auf dessen Verlangen das Vorliegen der dafür erforderlichen Voraussetzungen auf geeignete Weise nachzuweisen.

Der Referentenentwurf des Bundesinnenministeriums lässt sehr viel Interpretaionsspielraum. Das Gesetz bedarf noch einer deutlichen Konkretisierung und es wäre wünschenswert, wenn dies nicht durch eine Verordnung erfolgt (Wesentlichkeitsmaxime).




Map small

FEUERHAKE ANWALTSKANZLEI
Obere-Masch-Str. 22
37073 Göttingen

(0 Bewertungen auf Anwalt.de)

Fon: +49-(0)-551-5311924
Fax: +49-(0)-551-4885951
Mail: info@anwaltskanzlei-feuerhake.de