New German IT Security Law
25 June 2015Fabian Schrumpf
The German Parliament (Bundestag) passed the “IT Security Act” on 12.06.2015.
This law prescribes that operators of critical infrastructure, for example energy suppliers, banks, water suppliers and hospitals must maintain a minimum standard of IT security and report significant IT security incidents to the Federal Office for Security in Information Technology (BSI).
In addition, the law increases the demands on suppliers of telecommunication services. These are obliged to guarantee IT security in accordance with "state of the art" technical requirements. Moreover, they have to announce without delay to the BSI, any IT security incidents which can lead to an unauthorized access to the systems of a user or an interference with the availability of services.They must also inform affected users about known faults which are caused by malware on their data-processing systems.
At the same time, the areas of competence of both the BSI and the Federal Network Agency, as well as the investigative powers of the Federal Criminal Police Office (BKA) are being expanded in the field of computer-related crime.
Neues deutsches IT-Sicherheitsgesetz
Der Deutsche Bundestag hat am 12.06.2015 das „IT-Sicherheitsgesetz“ beschlossen.
Dieses Gesetz schreibt den Betreibern Kritischer Infrastrukturen wie zum Beispiel Energieunternehmen, Banken, Wasserversorgern und Krankenhäusern vor, einen Mindeststandard an IT-Sicherheit einzuhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden.
Darüber hinaus erhöht das Gesetz die Anforderungen an Telekommunikationsanbieter. Diese werden verpflichtet, IT-Sicherheit "nach dem Stand der Technik" zu gewährleisten. Zudem müssen sie IT-Sicherheitsvorfälle, die zu einem unerlaubten Zugriff auf die Systeme der Nutzer oder einer Beeinträchtigung der Verfügbarkeit führen können, unverzüglich an das BSI melden. Ferner müssen sie betroffene Nutzer über bekannte Störungen informieren, die durch Schadprogramme auf ihren datenverarbeitenden Systemen hervorgerufen werden.
Begleitend werden die Kompetenzen des BSI und der Bundesnetzagentur sowie die Ermittlungszuständigkeiten des Bundeskriminalamtes im Bereich der Computerdelikte ausgebaut.
Fabian Schrumpf
ebl esch&kramer rechtsanwaelte
Wall 21, 42103 Wuppertal, Germany
Tel. +49 202 255 505 0
Fax. +49 202 255 505 5
E-mail: schrumpf@eschkramer.de
www.eschkramer.de