Interview mit Dr. Johannes Franck zum IT-Sicherheitsgesetz

Franck_Foto
Dr. Johannes Franck

Im Rahmen der IT2Industry 2015 Open Conference wird Dr. Johannes Franck, Rechtsanwalt bei der Kanzlei Schürmann Wolschendorf Dreyer, am 11. November die Folgen und Änderungen des IT-Sicherheitsgesetzes für Unternehmen skizzieren. Betroffen sind in erster Linie Betreiber sogenannter „Kritischer Infrastrukturen“ aus Branchen wie Energie, IT, Transport/Verkehr und auch Medien. Bereits im Vorfeld der Veranstaltung hat sich Dr. Franck mit unserem IT2Industry Blog unterhalten.

IT2I Blog: Herr Franck, welche Bedeutung bzw. Auswirkungen hat das neue IT-Sicherheitsgesetz für Industrieunternehmen?

Franck: „Zunächst ist zu beachten, dass die meisten Industrieunternehmen bereits heute aus eigenem Interesse eine äußerst ausgeprägte Sicherheitsinfrastruktur vorhalten. Nunmehr besteht jedoch eine gesetzliche Pflicht. Die Branchen sind aufgefordert, selbst Standards zu entwickeln, die dann vom zuständigen Bundesamt für Sicherheit in der Informationstechnik (BSI) genehmigt und alle zwei Jahre überprüft werden.“

IT2I Blog: Welche Unternehmen besitzen laut der Gesetzgebung kritische Infrastrukturen?

Franck: „Das Gesetz bezieht sich nicht unmittelbar auf bestimmte Unternehmen, sondern vielmehr auf Branchen. Dies sind neben Energie, Transport/Verkehr, IT/Telekommunikation, Finanzwesen/Versicherungen, Gesundheit, Wasser, Ernährung, Medien/Kultur auch Staat und Verwaltung. Sofern Unternehmen diesen KRITIS-Branchen zugehören, fallen sie unter die gesetzlichen Regelungen. Im Übrigen sollen zu allen dieser Branchen eigene ergänzende Rechtsverordnungen geschaffen werden. Es sind also viele Einzelheiten noch ungeklärt.“

IT2I Blog: Auf was müssen Unternehmen bei der Umsetzung des neuen IT-Sicherheitsgesetz besonders achten?

Franck: „Betreiber kritischer Infrastrukturen werden verpflichtet, die für die Erbringung ihrer Dienstleistung erforderliche IT nach dem „Stand der Technik“ angemessen abzusichern. Darüber hinaus müssen die Betreiber dem BSI erhebliche Sicherheitsvorfälle melden. Unternehmen müssen daher insbesondere darauf achten, dass sie neben der Gewährleistung der IT-Sicherheit als solcher auch eine Infrastruktur für die Meldung von sogenannten IT-Sicherheitsvorfällen vorhalten. Dies erfordert in vielen Unternehmen sowohl in technischer, als auch in personeller Hinsicht Handlungsbedarf.“

IT2I Blog: Welche langfristigen Konsequenzen könnte das neue Gesetz für Industrieunternehmen mit sich ziehen?

Franck: „Insgesamt sollten Unternehmen das Gesetz weniger als Bürde, sondern vielmehr als Chance für die Implementierung von besseren Sicherheitsstrukturen annehmen. Möglicherweise wird die Tatsache, dass das BSI aus den Meldungen über Sicherheitsvorfälle einen Bericht erstellt, der allen KRITIS-Betreibern zur Verfügung gestellt wird, dazu führen, dass es zu branchenübergreifenden Verbesserungen im Bereich der IT-Sicherheit kommt. Entgegen der jetzigen Praxis, wird es nicht mehr möglich sein, sich diesen Herausforderungen zu entziehen, vielmehr sind alle betroffenen Branchen nun auch gesetzlich dazu verpflichtet, tätig zu werden. Im Übrigen bestehen angesichts der Verfassungsmäßigkeit des Gesetzes, der zahlreichen begrifflichen Unklarheiten und weiteren Kritikpunkten viele offene Fragen. Es ist daher möglich, dass das Gesetz in absehbarer Zeit angepasst wird. Vielfach wird das Gesetz jedenfalls nur als „erster Schritt“ für weitere legislative Maßnahmen zur Stärkung der IT-Sicherheit angesehen.“

IT2Industry Open Conference , Mittwoch, 11. November, 10.30 Uhr: Dr. Johannes Franck, „Herausforderungen für Unternehmen durch das neue IT-Sicherheitsgesetz

Über Dr. Johannes Franck:

– Studium der Rechtswissenschaften in Berlin, Münster und Barcelona mit Spezialisierung auf Medien- und IT-Recht
– Promotion im Bereich Datenschutz bei Smart Grids
– Wissenschaftlicher Mitarbeiter an der Forschungsstelle Recht im Deutschen Forschungsnetz am Lehrstuhl für Informations-, Telekommunikations- und Medienrecht, Universität Münster
– bis 2014 Jurist bei Ernst & Young Law
– seit 2015 Rechtsanwalt im Bereich IT-Recht, IT-Sicherheit, Datenschutz bei Schürmann Wolschendorf Dreyer Rechtsanwälte

,,,,,,,,,

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Akzeptieren und Weiter

Diese Webseite verwendet Cookies, um ein bestmögliches Webseiten-Erlebnis zu bieten. In unseren Datenschutzhinweisen können Sie Details über die Einstellungen einzelner Anbieter erfahren und diese ändern. Durch den Besuch dieser Website akzeptieren Sie die Nutzung von Cookies.