Das IT-Sicherheitsgesetz Kritische Infrastrukturen schützenDas IT-sIcherheITsgeseTz | InhalT 3Inhaltsverzeichnis 1Das IT-Sicherheitsgesetz 5 2Zielgruppen und Neuregelungen 7 3Neue Aufgaben für das BSI 11 4Gemeinsam für mehr IT-Sicherheit 134 1 Das IT-Sicherheitsgesetz5Das IT-sIcherheITsgeseTz | Das IT-sIcherheITsgeseTz 1Das IT-Sicherheitsgesetz Im Juli 2015 ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft getreten. Das IT-Sicher-heitsgesetz ist ein Artikelgesetz, das neben dem BSI-Gesetz auch das Energiewirtschaftsgesetz, das Telemediengesetz, das Telekommunikations-gesetz und weitere Gesetze ändert und ergänzt. Das IT-Sicherheitsgesetz leistet einen Beitrag dazu, die IT-Systeme und digitalen Infrastruktu-ren Deutschlands zu den sichersten weltweit zu machen. Bereits 2011 hat die Bundesregierung mit der Cyber-Sicherheitsstrategie für Deutschland den Grundstein für mehr Sicherheit im Cyber-Raum gelegt. Die dort verankerten strategischen Ziele werden mit der 2014 beschlossenen Digitalen Agenda der Bundesregierung weiter verfolgt. Das IT-Sicherheitsgesetz ist ein erstes konkretes Ergebnis der Agenda, zu deren Kernzielen die Verbesserung der Sicherheit und des Schutzes der IT-Systeme und Dienste zählt. Insbesondere im Bereich der Kritischen Infrastrukturen (KRITIS) - wie etwa Strom- und Wasserversorgung, Gesund-heitswesen, Finanzwesen oder Telekommunika-tion - hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland. Regelungen zur Verbesserung der Verfügbarkeit und Sicherheit der IT-Systeme, speziell im Bereich der Kritischen Infrastrukturen, sind somit ein zentraler Teil des IT-Sicherheitsge-setzes. Ziel des Gesetzes ist aber auch die Verbes-serung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet.Digitalisierung erfordert Schutzmaßnahmen Die zunehmende IT-Durchdringung und Ver- netzung praktisch aller Lebensbereiche eröffnet ökonomische wie gesellschaftliche Potenziale, auf die ein hochentwickeltes und industrialisiertes Land wie Deutschland nicht verzichten kann. Gleichzeitig aber entstehen durch die zuneh-mende Digitalisierung neue Gefährdungslagen, auf die schnell und konsequent reagiert werden muss. Die besondere Gefahr durch gezielte Cyber-Angriffe auf die IT-Infrastruktur betrifft staatliche Stellen ebenso wie Kritische Infrastrukturen und andere Unternehmen, die mit besonders wertvol-len Informationen umgehen. Das IT-Sicherheitsgesetz ist Ausdruck der Schutz- verantwortung des Staates gegenüber den Bürge-rinnen und Bürgern, der Wirtschaft und seinen eigenen Institutionen und Verwaltungen. Es reflektiert zum einen, dass IT-Sicherheit mit der zunehmenden Digitalisierung des Lebens immer mehr zu einem zentralen Baustein der inneren Sicherheit wird. Es berücksichtigt zum anderen, dass durch zunehmende Mobilität und Vernet-zung bestehende Paradigmen in der IT-Sicherheit überholt oder unwirksam geworden sind. Zudem zieht es die Konsequenz aus der Erfahrung, dass ein rein freiwilliger Ansatz bei der Herstellung von IT-Sicherheit nicht immer zum nötigen Engagement in der Wirtschaft geführt und nicht flächendeckend bzw. in allen sicherheitsrelevan-ten Bereichen gewirkt hat. Mehr Informationen:https:/ /www.bsi.bund.de/ IT-Sicherheitsgesetz 62 Zielgruppen und Neuregelungen7Das IT-sIcherheITsgeseTz | zIelgruppen unD neuregelungen 2Zielgruppen und Neuregelungen Das IT-Sicherheitsgesetz setzt unter anderem dort an, wo sich eine moderne Gesellschaft Ausfälle am wenigsten leisten kann: bei den IT-Systemen der Kritischen Infrastrukturen. Betreiber kritischer Anlagen aus den Bereichen Energie, IT und Tele-kommunikation, Transport und Verkehr, Gesund-heit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen künftig ein Mindest-niveau an IT-Sicherheit einhalten und erhebliche IT-Störungen an das BSI