IT-Sicherheitsgesetz tritt am 25. Juli 2015 in Kraft

Heute wurde das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) im Bundesgesetzblatt veröffentlicht. Damit tritt das Gesetz am Samstag, den 25. Juli 2015 in Kraft. Das Gesetz adressiert insbesondere die Betreiber Kritischer Infrastrukturen sowie die Betreiber von Webseiten und führt zu einer Verbesserung der IT-Sicherheit in Deutschland, von der Wirtschaft und Privatanwender profitieren.

Die neuen Regelungen im Überblick:

  1. von den Regelungen des Gesetzes betroffen sind die Inhaber von Genehmigungen nach dem Atomgesetz. Diese müssen IT-Sicherheitsvorfälle, die zu einer Gefährdung der nuklearen Sicherheit führen können, bereits ab Inkrafttreten des Gesetzes an das Bundesamt für Sicherheit in der Informationstechnik melden.
  2. Auch die Betreiber von öffentlichen Telekommunikationsnetzen und öffentlich zugänglichen Telekommunikationsdiensten unterliegen ab Inkrafttreten des Gesetzes neuen Pflichten. Sie müssen ab Samstag nicht nur Ausfälle, sondern auch Beeinträchtigungen, die zu beträchtlichen Sicherheitsverletzungen führen können, an die Bundesnetzagentur melden. Sofern Telekommunikationsdiensteanbietern Störungen auf den Systemen ihrer Nutzer bekannt werden, haben sie diese unverzüglich darüber zu benachrichtigen. Sie müssen ihre Nutzer im Rahmen des Möglichen und Zumutbaren auch auf Hilfsmittel zur Erkennung und Beseitigung von Störungen hinweisen.
  3. Anbieter geschäftsmäßig erbrachter Telemediendienste - also insbesondere Webseitenbetreiber - müssen ab Inkrafttreten des Gesetzes technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.
  4. Für andere Betreiber Kritischer Infrastrukturen im Sinne des BSI-Gesetzes und des Energiewirtschaftsgesetzes wird das IT-Sicherheitsgesetz mit den Pflichten zur Absicherung ihrer IT nach dem Stand der Technik und zur Meldung erheblicher IT-Sicherheitsvorfälle dann wirksam, wenn das Bundesministerium des Innern in einer Rechtsverordnung festgelegt hat, welche Einrichtungen als Kritische Infrastrukturen im Sinne des IT-Sicherheitsgesetzes gelten.


Das IT-Sicherheitsgesetz ist online im Bundesgesetzblatt abrufbar. Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) (pdf, 88,08 KB)

Weitere Informationen zum IT-Sicherheitsgesetz hat das BSI im Rahmen einer Liste häufiger Fragen (FAQ) zusammengestellt.

Pressemitteilung des Bundesamtes für Sicherheit in der Informationstechnik


zurück