Das IT-Sicherheitsgesetz 2.0
- PDF / 230,498 Bytes
- 6 Pages / 595.276 x 790.866 pts Page_size
- 63 Downloads / 186 Views
Dennis-Kenji Kipker, Dario E. Scholz
Das IT-Sicherheitsgesetz 2.0 Eine kritische Analyse Am 5. Mai 2020 wurde ein neuer Referentenentwurf des IT-Sicherheitsgesetzes 2.0 veröffentlicht. Die wesentlichen Änderungen im Vergleich zum ersten Entwurf aus dem Jahr 2019 werden im Rahmen dieses Beitrages einer rechtlichen sowie rechtspolitischen Analyse und Bewertung unterzogen.
1 Einleitung Am 5.5.2020 wurde ein neuer Referentenentwurf des IT-Sicherheitsgesetzes 2.0 veröffentlicht,1 der bereits mehrfach Gegenstand juristischer Erörterung war.2 Zusammengefasst sollen durch das Gesetz Änderungen und Erweiterungen von BSIG, TKG, TMG und der AWV vorgenommen werden. Vielfach diskutierte Regulierungsvorschläge sind dabei v. a. die Ergänzung des KRITIS-Sektors „Entsorgung“, die Einführung der neuen Kategorie „Unternehmen im besonderen öffentlichen Interesse“ und von „Garantieerklärungen für Kritische Komponenten“. Überdies sind eine Fülle an Kompetenz- und Aufgabenerweiterungen des BSI und die Schaffung eines nationalen IT-Sicherheitskennzeichens vorgesehen. Anliegen dieses Beitrags ist eine rechtliche und rechtspolitische Analyse und Bewertung der wesentlichen Änderungen durch den aktuellen Entwurf des IT-SiG 2.0 im Vergleich zum ersten Entwurf aus dem Jahr 2019. Vorgezogen und erwäh1 Referentenentwurf des IT-Sicherheitsgesetzes 2.0, abrufbar unter: https:// intrapol.org/wp-content/uploads/2020/05/200507_BMI_RefE_IT-SiG20.pdf (Stand 9.9.2020); fortan als RefE zitiert. 2 Zusammenfassungen der inhaltlichen Änderungen beispielsweise bei Kipker, MMR-Aktuell 2020, 429348.
Dr. Dennis-Kenji Kipker Wissenschaftlicher Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR) an der Universität Bremen. E-Mail: [email protected]
Dario E. Scholz Wissenschaftlicher Mitarbeiter am IGMR und Mitglied im Vorstand des Legal Future e.V.
E-Mail: [email protected] 40
nenswert ist an dieser Stelle – wie auch bei der Diskussion um Änderungen zum NetzDG bezüglich des Umgangs mit Hassrede und Rechtsextremismus3 – die noch fehlende Evaluierung der Wirksamkeit des bisherigen „IT-SiG 1.0“, weshalb die Gesetzesbegründung und Kritik daran mangels Evidenz-Erhebung häufig einer gesicherten Erkenntnisgrundlage entbehren.4 Gerade für die rechtspolitische Bewertung des IT-SiG 2.0 wäre eine solche, dem Gesetzgebungsprozess vorgelagerte Untersuchung zielführend und könnte der „Erforderlichkeitsfrage“ hinsichtlich einiger vorgesehener Regelungen die Antwort liefern.
2 Aufgaben und Befugnisse des BSI Der aktuelle Gesetzentwurf sieht für das BSI eine Reihe neuer Aufgabenzuweisungen und Befugniserweiterungen vor. Zu nennen sind v. a. die Tätigkeit des BSI als Konformitätsbewertungsstelle nach § 3 Abs. 1 S. 2 Nr. 5a BSIG-E sowie als nationale Behörde für die Cybersicherheitszertifizierung gem. § 3 Abs. 1 S. 2 Nr. 5b BSIG-E, wobei letzteres der Ausgestaltung des Art. 58 der Verordnung (EU) 2019/881 vom 17. April 2019 (EU Cybersecurity Act) dienen soll5 und sich grundsätzlich in die Cybersicherheitsstrategie der Bundesregier
Data Loading...
