neuer Entwurf des IT-SiG 2.0
27. Juli 2020
Der
neue Entwurf für das IT-Sicherheitsgesetz (IT-SIG 2.0 vom 07.05.2020)
erweitert die Regulierung der IT-Sicherheit. Neben der
Erweiterung der Branchen,
die nun in den Regelungsbereich des Gesetzes fallen, ist die
Ausdehnung der Bußgeldvorschriften
auffällig.
Von den ursprünglich kritischen Infrastrukturen (Kritis-Sektoren) geht der Fokus nun auch auf andere
Einrichtungen und Unternehmen mit wichtiger öffentlicher Bedeutung.
Eine große Anzahl von Unternehmen kann hierunter subsumiert werden und diese müssen ihre Unternehmensinfrastruktur, insbesondere IT-Systeme dem “Stand der Technik” anpassen. Sicherheitsstandard ist dann der vom BSI definierte IT-Grundschutz. Diese Unternehmen werden mit neuen kostenintensiven Anforderungen an die IT konfrontiert.
Ob die
Wohnungswirtschaft in den Regulierungsbereich des IT-SIG 2.0
fallen wird, ist derzeit im Entwurf nicht erkennbar. Die Definition für Unternehmen im besonderen öffentlichen Interesse ist schwammig. Hier heißt es, dass Unternehmen, welche aufgrund ihrer volkswirtschaftlichen Bedeutung und insbesondere aufgrund der erbrachten Wertschöpfung von besonderem öffentlichen Interesse sind, durch eine Rechtsverordnung bestimmt werden sollen. Diese Rechtsverordnung wird für die Wohnungswirtschaft abzuwarten sein. Leider wird sie erst nach der Verabschiedung des Gesetzes erlassen werden.
Der
Bußgeldrahmen
wird analog zur Datenschutzgrundverordnung auf bis zu 20 Mio. EUR oder bis zu 4 % des weltweit erzielten Unternehmensumsatzes im vorangegangenen Geschäftsjahr festgelegt.
Das BSI soll zusätzlich Verbraucherschutzbehörde für den IT-Bereich werden.
Wenn Sie Interesse an einer Fortbildung zu diesem Thema und der
Erfüllung der Weiterbildungspflicht nach § 15b MaBV
haben, nutzen Sie sich doch unser
Seminar- und Webinarangebot für die Wohnungswirtschaft .
Thilo Zachow
Referent für Datenschutz beim vdw Sachsen
Rechtsanwalt
Fachanwalt für Informationstechnologierecht
Fachanwalt für Urheber- und Medienrecht
Datenschutzbeauftragter (TÜV zertifiziert)
Informationssicherheitsbeauftragter (bitkom zertifiziert)