Am 17. Dezember 2014 hat das Bundeskabinett den Entwurf eines IT-Sicherheitsgesetzes beschlossen. Der Gesetzentwurf versteht sich als Reaktion auf die stetig wachsende Bedrohungslage aus dem Cyberraum. Er soll eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme erreichen und statuiert dafür konkrete Verpflichtungen.

Herausforderung für Unternehmen

  • Das Thema IT-Sicherheit erreicht eine neue Verbindlichkeitsstufe: Die Einhaltung eines Mindestniveaus an IT-Sicherheit zur Erhöhung der Verfügbarkeit, Integrität und Vertraulichkeit datenverarbeitender Systeme wird zur gesetzlichen Verpflichtung.
  • Besondere Anforderungen gelten für Betreiber kritischer Infrastrukturen. Betroffen sind hiervon insbesondere Einrichtungen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung und Finanz- und Versicherungswesen.
  • Behördliche Aufsicht wird durch das Bundesamt für Sicherheit in der Informationstechnik ausgeübt.
  • Gesteigerte branchenspezifische Anforderungen.

Worauf ist zu achten?

  • Adressatenkreis: Gehöre ich zum Kreis der gesetzlich Verpflichteten oder kann ich von gesetzlichen Ausnahmen profitieren? Bestehen Überlappungen mit meinen anderen gesetzlichen Verpflichtungen?
  • Sicherheitsanforderungen: Welche Sicherheitsstandards sind einzuhalten und wie setze ich diese um? Welche Nachweise muss ich erbringen?
  • Zeitpunkt: Ab wann muss ich welche Maßnahmen ergreifen?
  • Auditierung und Zertifizierung: Bestehen für mich Auditierungs- und Zertifizierungsverpflichtungen? Was gibt es hierbei zu beachten?
  • Kommunikation: Bin ich zur Vorhaltung von Warn- und Alarmierungskontakten verpflichtet? Was ist deren Aufgabe? Wann und wem gegenüber bestehen für mich Warn- und Berichtspflichten?
  • Branchencharakteristik: Bestehen für mich besondere branchenspezifische Anforderungen?
  • Konsequenzen der Nichteinhaltung: Welche Verstöße werden wie geahndet? Bestehen Veröffentlichungspflichten?

Was Bird & Bird für Sie tun kann
Der Themenkomplex IT-Sicherheit betrifft aufgrund unserer Branchenfokussierung auf technologienahe Sektoren, vor allem in den Bereichen IKT (IT und Telekommunikation), Outsourcing und Datenschutz, unsere Kernkompetenzen. Unsere IT-sicherheitsrechtliche Beratung umfasst insbesondere die folgenden Bereiche, und zwar regelmäßig im Zusammenspiel mit datenschutzrechtlichen Anforderungen:

  • Analyse und Bewertung der Ist-Situation und Definition der konkret einzuhaltenden Anforderungen.
  • Unterstützung bei der Erarbeitung und Umsetzung von Sicherheitskonzepten und daraus abgeleiteten Maßnahmen.
  • Strategische und begleitende Beratung, insbesondere im Hinblick auf Vertragsgestaltung, Behördenkommunikation und Streitschlichtung.
  • IT-sicherheitsrechtliche Beratung im internationalen Umfeld.

Diskutieren Sie dieses und weitere Themen mit uns bei unserem Seminar Hot Topics 2015 am 29. Januar 2015 in unserem Frankfurter Büro.

Autor

Heun-Sven-Erik

Sven-Erik Heun

Partner, Head of Country
Deutschland

Rufen Sie mich an: +49 (0)69 74222 6000

Jörg-Alexander Paul

Partner
Deutschland

Rufen Sie mich an: +49 (0)69 74222 6000