White Paper

Zur Erhöhung der Sicherheit informationstechnischer Systeme der Bundesverwaltung und systemkritischer Organisationen ist nach mehreren Entwürfen im Dezember 2020 das IT-Sicherheitsgesetz 2.0 durch das Bundeskabinett beschlossen worden. Insbesondere vor dem Hintergrund rasant ansteigender Cyberangriffe erscheint dies als ein entscheidender und wichtiger Schritt. Dies zeigt nicht zuletzt die Attacke auf mehrere Finanzinstitute im Sommer vergangenen Jahres, bei dem zahlreiche Kreditkartendaten gestohlen wurden. In erster Linie zielt der Gesetzesentwurf auf zwei Kernaspekte ab:           

• Schaffung eines regulatorischen Rahmenwerks für den wirksamen Schutz von informationstechnischen Systemen
• Aktive Bekämpfung von Cyberkriminalität

Starken Gegenwind erzeugt das Gesetz jedoch unter anderem aufgrund der geplanten staatlichen Befugnisse zum aktiven Aufspüren von Sicherheitslücken sowie noch unklaren Vorgaben hinsichtlich der Umsetzungspflicht für Unternehmen. Im Folgenden werden konkrete Implikationen des IT-Sicherheitsgesetzes 2.0 auf die betroffenen Unternehmen und Ihre Data-Governance-Strukturen erläutert.

Bergmann, P. / Dr. Nöth-Zahn, S.
Erschienen in: White Paper, 2021