IT-Sicherheitsgesetz 2.0 oder “Anti-IT-Sicherheitsgesetz” - Ausschussreport zur Anhörung(01.03.2021)

Diese Woche gibt es einen Ausschussreport ausnahmsweise aus dem Innenausschuss, denn dort fand die Anhörung zum #ITSig20 bzw. zum ‘Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme’statt. Und sie war legendär. Das habe ich in 3,5 Jahren beim Bundestag noch nicht erlebt: Ein Gesetzentwurf, der von ALLEN Sachverständigen komplett verrissen wird. Es ist nämlich eher ein ‘Anti-Sicherheitsgesetz’, denn was es enthält, ist z.T. verfassungswidrig, nicht umsetzbar oder verringert potentiell die IT-Sicherheit für uns alle. Viele wichtige Aspekte fehlen dagegen, z.B. eine Mindestupdatepflicht oder eine Produkthaftung für IT-Produkte, die Unabhängigkeit des BSI vom BMI und die Streichung von Ausnahmen bei der Offenlegung von Sicherheitslücken. Und eine Evaluation des Vorgängergesetzes fehlt leider auch, obwohl sie gesetzlich vorgeschrieben war. Dieses Gesetz darf so einfach nicht verabschiedet werden. 

Weiterführende Links:

Themen:

Intro

Was in der Anhörung geschah

00:35 – Sachverständige

01:40 – Medienresonanz

Unsere Forderungen:

03:17 -Evaluierung

05:12 – Meldepficht für  Sicherheitslücken durch BSI oder andere staatliche Stellen

07:10 – Produkthaftpflicht für IT-Produkte 

07:49 – Mindestupdatepflicht

08:35 – Unabhängigkeit des BSI 

09:15 – Streichung des freiwilligen IT-Sicherheitskennzeichens

Sonstiges: 

11:38 – “Huawei” Paragraph als “Placebo-Norm”

12:23 – Fazit

Outro

Bildnachweise: