Das IT-Sicherheitsgesetz verpflichtet - als Bestandteil der 'Digitalen Agenda' der Bundesregierung - Telekommunikationsanbieter, denen eine Schlüsselrolle für die Qualität des Cyberraums zukommt, IT-Sicherheit zum Schutz des Fernmeldegeheimnisses und personenbezogener Daten zu gewährleisten. Darüber hinaus haben diese Unternehmen dafür zu sorgen, dass sichere Telekommunikations- und Datenverarbeitungssysteme ständig verfügbar sind.
Außerdem enthält das IT-Sicherheitsgesetz Regelungen für Betreiber Kritischer Infrastrukturen. Diese Regelungen klären die Sicherheitsanforderungen für die spezifischen Branchen und die Meldepflicht für den Fall erheblicher IT-Sicherheitsvorfälle.
Die kommentierte Materialsammlung zum IT-Sicherheitsgesetz unterrichtet über Konsequenzen hieraus und gibt einen Überblick darüber, welche Änderungen sich in welchen Gesetzen ergeben. In einer kurzen Einleitung erläutert der Autor Werdegang, Begründung und Auswirkungen des IT-Sicherheitsgesetzes. Im Anschluss werden die geänderten Normen nebst Gesetzesbegründung aufgeführt und kommentiert. Einen Gesamtüberblick zur veränderten Rechtslage gibt eine umfassende Synopse.
Betroffene Unternehmen erhalten so einen ersten Überblick über ihre neu geschaffenen Pflichten. Sie können anhand der Gesetzesbegründung, des Werdegangs und der Kommentierung erkennen, was der Gesetzgeber genau im Sinn hatte und wie die Regelungen zu verstehen und umzusetzen sind.
Außerdem enthält das IT-Sicherheitsgesetz Regelungen für Betreiber Kritischer Infrastrukturen. Diese Regelungen klären die Sicherheitsanforderungen für die spezifischen Branchen und die Meldepflicht für den Fall erheblicher IT-Sicherheitsvorfälle.
Die kommentierte Materialsammlung zum IT-Sicherheitsgesetz unterrichtet über Konsequenzen hieraus und gibt einen Überblick darüber, welche Änderungen sich in welchen Gesetzen ergeben. In einer kurzen Einleitung erläutert der Autor Werdegang, Begründung und Auswirkungen des IT-Sicherheitsgesetzes. Im Anschluss werden die geänderten Normen nebst Gesetzesbegründung aufgeführt und kommentiert. Einen Gesamtüberblick zur veränderten Rechtslage gibt eine umfassende Synopse.
Betroffene Unternehmen erhalten so einen ersten Überblick über ihre neu geschaffenen Pflichten. Sie können anhand der Gesetzesbegründung, des Werdegangs und der Kommentierung erkennen, was der Gesetzgeber genau im Sinn hatte und wie die Regelungen zu verstehen und umzusetzen sind.
Stimmen zur 1. Auflage: Geht das IT-Sicherheitsgesetz den Datenschutzbeauftragten an? Auf den ersten Blick sind nur die "2000" Unternehmen betroffen, die unter die Verordnungen zum IT-Sicherheitsgesetz fallen. Doch das IT-Sicherheitsgesetz ist der erste gesetzgeberische Maßstab, wie Datensicherheit herbei- zuführen ist. Damit ist es ein Thema des Datenschutzbeauftragten. Denn auch wenn er in der Regel kein Sicherheitsspezialist ist, hat er "die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen" (
4g Abs. 1 Satz 4 Nr. 1 BDSG), auf die korrekte Dokumentation der technischen und organisatorischen Maßnahmen (TOMs nach
9 BDSG) zu achten und Zugriffsberechtigungen zu prüfen (
4g Abs. 2 Satz 1 BDSG). Bei seinen Prüfungsaufgaben ist er vor allem auf Maßstäbe angewiesen. Diese Maßstäbe fehlen dem BDSG.
9 BDSG stellt auf Erforderlichkeit und auf ein angemessenes Verhältnis zum angestrebten Schutzzweck ab. Doch weitere Maßstäbe muss der Datenschutzbeauftragte aus der IT-Sicherheitsliteratur mühsam zusammentragen. Auch das IT-Sicherheitsgesetz ist noch technisch offen gestaltet und kennt das Gebot der Verhältnismäßigkeit der Sicherheitsmaßnahmen. Zugleich steht das IT-Sicherheitsgesetz für Prozesse der Prüfung und Meldung, die zunehmend auch Eingang in das Datenschutzrecht finden. Es ist Zeit, sich mit diesen Modellen vertrauter zu machen. Da ist das IT-Sicherheitsgesetz schon weiter und der Kommentar von Terhaag gibt einen ersten Überblick, wie die einzelnen Vorschriften zum IT-Sicherheitsgesetz einzuordnen sind. Von Dr. Philipp Kramer, in: Datenschutz-Berater 03/2017, S. 71
4g Abs. 1 Satz 4 Nr. 1 BDSG), auf die korrekte Dokumentation der technischen und organisatorischen Maßnahmen (TOMs nach
9 BDSG) zu achten und Zugriffsberechtigungen zu prüfen (
4g Abs. 2 Satz 1 BDSG). Bei seinen Prüfungsaufgaben ist er vor allem auf Maßstäbe angewiesen. Diese Maßstäbe fehlen dem BDSG.
9 BDSG stellt auf Erforderlichkeit und auf ein angemessenes Verhältnis zum angestrebten Schutzzweck ab. Doch weitere Maßstäbe muss der Datenschutzbeauftragte aus der IT-Sicherheitsliteratur mühsam zusammentragen. Auch das IT-Sicherheitsgesetz ist noch technisch offen gestaltet und kennt das Gebot der Verhältnismäßigkeit der Sicherheitsmaßnahmen. Zugleich steht das IT-Sicherheitsgesetz für Prozesse der Prüfung und Meldung, die zunehmend auch Eingang in das Datenschutzrecht finden. Es ist Zeit, sich mit diesen Modellen vertrauter zu machen. Da ist das IT-Sicherheitsgesetz schon weiter und der Kommentar von Terhaag gibt einen ersten Überblick, wie die einzelnen Vorschriften zum IT-Sicherheitsgesetz einzuordnen sind. Von Dr. Philipp Kramer, in: Datenschutz-Berater 03/2017, S. 71