FEHLER!

Bundesinnenministerium präsentiert neuen Entwurf zur IT-Sicherheit – Deutschland im Turbo-Modus!

Neuer Referentenentwurf zur Verbesserung der IT-Sicherheit liegt vor – Deutschland in bester „Last-Minute“-Manier

Da hat uns das Bundesinnenministerium aber mal wieder was Leckeres serviert: Einen neuen Referentenentwurf zur Verbesserung der IT-Sicherheit! Endlich können wir uns wieder über Gesetzesänderungen freuen, die keiner so richtig versteht. Aber hey, Hauptsache es geht um IT-Sicherheit, oder?

Der größte Teil des Gesetzes dreht sich um die Anpassung der EU-Netzwerk- und Informationssicherheitsrichtlinie (NIS2) und deren Überführung ins deutsche Verwaltungsrecht. Klingt kompliziert? Keine Sorge, das ist es auch. Aber in einfachen Worten: Es geht darum, dass alle als kritisch eingestuften Einrichtungen in Deutschland ihre IT-Systeme besser schützen müssen. Und das betrifft ganze 29.500 Stellen! Da haben wir ja echt was vor der Brust.

Der Clou an der Sache ist, dass jetzt ein ganzheitlicher Ansatz verfolgt wird. Das heißt, nicht nur die üblichen Verdächtigen wie Stromversorger oder Krankenhäuser müssen ihre IT-Sicherheit aufpeppen, sondern auch die Buchhaltung. Ja, ihr habt richtig gehört, liebe Zahlenjongleure, auch ihr müsst jetzt eure Excel-Tabellen vor Cyberangriffen schützen. Klingt nach Spaß, oder?

Aber das ist noch nicht alles: NIS2 hat auch die Meldepflichten erweitert. Innerhalb von 24 Stunden muss gemeldet werden, wenn etwas schiefgeht. Und wenn es wirklich kracht, dann muss innerhalb von 72 Stunden eine ausführliche Meldung folgen. Das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) soll hier die Aufsicht übernehmen. Die armen Mitarbeiter dort werden wohl bald nicht mehr wissen, wo ihnen der Kopf steht. Aber hey, wenigstens haben sie dann was zu tun!

Aber halt, es geht noch weiter: Unternehmen, die sich nicht an die neuen Regelungen halten, müssen mit saftigen Bußgeldern rechnen. Und das ist kein Spaß, da geht es um richtig viel Kohle. Also liebe Chefs, besser mal die IT-Abteilung auf Vordermann bringen, sonst wird’s teuer!

Apropos teuer: Das BSI darf auch in akuten Fällen richtig hart durchgreifen. Im Extremfall können sie sogar Netzwerke trennen. Das ist sozusagen die IT-Variante von „Schluss mit lustig“. Da wird dann keiner mehr im Home Office Netflix gucken können, das könnt ihr mir glauben.

Aber Moment mal, es gibt auch gute Nachrichten: Die betroffenen Kommunen in Deutschland werden nicht zur Verbesserung ihres Selbstschutzes verpflichtet. Die EU hat da eine Ausnahme ermöglicht, was natürlich für Diskussionen sorgt. Ob das jetzt gut oder schlecht ist, darüber streiten sich die Geister. Aber hey, wir können uns ja einfach zurücklehnen und zuschauen, wie die anderen EU-Mitgliedstaaten ebenfalls mit dem Termin kämpfen. Gemeinsam sind wir stark!

Jetzt geht der ganze Spaß aber erst richtig los: Verbände und Bundesländer dürfen ihre Meinung zum Referentenentwurf abgeben. Das wird bestimmt ein großer Spaß für die Politiker. Da fliegen die Fetzen, da werden die Argumente gewälzt, und am Ende kommt sowieso alles anders als geplant. Aber hey, so ist das eben in der Politik.

Und apropos anders als geplant: Deutschland wird den ursprünglichen Termin, bis zum 17.10.2024 die NIS2-Richtlinie umzusetzen, nicht einhalten können. Aber hey, wir sind ja nicht allein damit. Andere EU-Mitgliedstaaten haben auch ihre Probleme mit der rechtzeitigen Umsetzung. Gemeinsam verspätet, sozusagen.

Also liebe IT-Sicherheitsexperten, es wird Zeit, eure Sicherheitsgurte anzulegen. Das Bundesinnenministerium hat den Turbo gezündet und die IT-Sicherheitsgesetze aufgemotzt. Ob das alles wirklich hilft oder nur für noch mehr Verwirrung sorgt, wird sich zeigen. Aber eines ist sicher: Langweilig wird uns in der Welt der IT-Sicherheit nie!

Schlagwörter: Deutschland + BSI + Kritis

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 7. Mai 2024