IT-Sicherheit muss auch auf Landesebene gewährleistet werden – Länder müssen nachziehen
Erst kürzlich hat der Bundestag mit den Stimmen der Koalition das sogenannte IT-Sicherheitsgesetz verabschiedet. Mit diesem Gesetz wurden verbindliche Mindestanforderungen an die IT-Sicherheit Kritischer Infrastrukturen gesetzt. Damit soll mehr Schutz für Bürgerinnen und Bürger, Behörden und Unternehmen im Netz geschaffen werden. So sollen Betreiber Kritischer Infrastrukturen den Stand der Technik zukünftig nicht nur berücksichtigen, sondern einhalten.
Die Bundestagsfraktionen der CDU/CSU und der SPD haben in den parlamentarischen Verhandlungen durchgesetzt, dass auch die Bundesbehörden in den Anwendungsbereich des Gesetzes fallen und ihnen vom Bundesamt für Sicherheits- und Informationstechnik (BSI) entsprechenden IT-Sicherheits-Auflagen gemacht werden.
„Da auch die Bundesländer personenbezogenen Daten verarbeiten – wie beispielsweise die erst vor kurzem gehackten Zulassungsstellen in Hessen und Rheinland-Pfalz -, und Betreiber Kritischer Infrastrukturen sein können, müssen sie ebenfalls für eine hohe IT-Sicherheit sorgen. Insofern sehen wir die Bundesländer nun in der Pflicht entsprechende Vorkehrungen für ihre Behörden zu treffen, wie dies der Bundesgesetzgeber für die Bundesbehörden gemacht hat“, so der SPD-Bundestagabgeordnete Reichenbach.