• Bundesgesetzblatt Jahrgang 2015 Teil I Nr. 31, ausgegeben am 24.07.2015, Seite 1324
• Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
• vom 17.07.2015

Gesetzestext

• bundesgesetzblatt.de

Gesetzesbegründung

• bundestag.de

  Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

Meldungen

• datenschutzbeauftragter-info.de

  IT-Sicherheitsgesetz: Zweck, Anforderungen und Sanktionen

Nachrichten von Bundestag, Bundesrat und Bundesregierung (16)

• 06.02.2015   BR   Mehr Sicherheit für IT-Systeme - Bundesrat fordert mehr Datenschutz
• 27.02.2015   BT   IT-Sicherheitsgesetz vorgelegt
• 11.03.2015   BT   IT-Sicherheitsgesetz (in: Diese Woche im Plenum des Bundestages )

 
• 12.03.2015   BT   Bundesregierung legt IT-Sicherheitsgesetz vor
• 20.03.2015   BT   Opposition kritisiert das IT-Sicherheitsgesetz
• 30.03.2015   BT   Änderungswünsche beim IT-Sicherheitsgesetz
• 07.04.2015   BT   Anhörung zum IT-Sicherheitsgesetz
• 20.04.2015   BT   Kritik am IT-Sicherheitsgesetz
• 03.06.2015   BT   Bundestag stimmt über IT-Sicherheitsgesetz ab
• 03.06.2015   BT   Diese Woche im Plenum des Bundestages
• 10.06.2015   BT   Grünes Licht für IT-Sicherheitsgesetz
• 12.06.2015   BT   Bundestag beschließt das IT-Sicherheitsgesetz
• 12.06.2015   BT   Bundestagsbeschlüsse am 11. und 12. Juni
• 10.07.2015   BR   IT-Sicherheitsgesetz - Länder billigen IT-Sicherheitsgesetz
• 10.07.2015   BR   IT-Sicherheitsgesetz - Länder billigen IT-Sicherheitsgesetz
• 25.07.2015 BReg IT-Sicherheitsgesetz - Schutz für die digitale Infrastruktur

Amtliche Gesetzesanmerkung

Notifiziert gemäß der Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 204 vom 21.07.1998, S. 37), zuletzt geändert durch Artikel 26 Absatz 2 der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 (ABl. L 316 vom 14.11.2012, S. 12).

Wird zitiert von ... (4)

• OLG Düsseldorf, 19.07.2017 - 3 Kart 109/16

  Rechtmäßigkeit des "IT-Sicherheitskatalogs gem. § 11 Abs. 1a EnWG " der …

  Ferne komme nach Auffassung des Gesetzgebers den sog. Kritischen Infrastrukturen im Bereich der IT-Sicherheit eine besondere Bedeutung zu, wie sich der Begründung des Entwurfs der Bundesregierung zum IT-Sicherheitsgesetz entnehmen lasse (BT-Drs. 18/4096, S. 1).

  Dies ergibt sich auch aus der Begründung des Entwurfs der Bundesregierung zum IT-Sicherheitsgesetz vom 25.02.2015 (BT-Drs. 18/4096, S. 32 f.), wo es heißt:.

  Der Gesetzgeber hat in der Begründung des Gesetzesentwurfs zum IT-Sicherheitsgesetz (BT-Drs. 18/4096) vielmehr ausdrücklich auf die besondere Bedeutung der Netze neben den sog. Kritischen Infrastrukturen hingewiesen, wenn es dort auf S. 1 heißt: "Der Schutz der IT-Systeme von solchen Kritischen Infrastrukturen und der für den Infrastrukturbetreib nötigen Netze ist daher von größter Wichtigkeit".

  So geht der Gesetzgeber, der Betreiber von Energieversorgungsnetzen und Energieanlagen im Sinne des Energiewirtschaftsgesetzes vom Anwendungsbereich des § 8a BSI-Gesetzes in § 8c Abs. 2 Ziff. 2 BSI-Gesetz ausdrücklich ausnimmt, ausweislich des Gesetzesentwurfs davon aus, dass diese Unternehmen im EnWG mit den §§ 11 Abs. 1a - 1c "bereits einer § 8a des BSI-Gesetzes gleichwertigen Regelung unterfallen" (Begründung des Entwurfs der Bundesregierung zum IT-Sicherheitsgesetz vom 25.02.2015, BT-Drs. 18/4096, S. 29).

  Diese Einschätzung des Gesetzgebers kommt auch darin zum Ausdruck, dass dieser in der Begründung des IT-Sicherheitsgesetzes ausdrücklich darauf verweist, dass der Netzbetrieb umfassend zu schützen ist und deshalb Energieanlagen, die mit dem öffentlichen Versorgungsnetz verbunden sind, dort, wo eine Gefährdung für den Netzbetrieb möglich ist, verpflichtet werden, ebenfalls Sicherheitsmaßnahmen zu ergreifen (Begründung des Entwurfs der Bundesregierung zum IT-Sicherheitsgesetz vom 25.02.2015, BT-Drs. 18/4096).

  In der Gesamtbetrachtung des Aufwandes ist angesichts der bereits aufgezeigten Bedeutung, die der Gesetzgeber - wie dargestellt berechtigterweise - der IT-Sicherheit gerade im Bereich der Energieversorgungsnetze einräumt (etwa Gesetzentwurf der Bundesregierung zum IT-Sicherheitsgesetz, BT-Drs. 18/4096 S. 1, wonach "der Schutz der für den Infrastrukturbetrieb nötigen Netze daher von größter Wichtigkeit ist"), aber gerade nicht hinreichend vorgetragen und auch nicht ersichtlich, dass die wirtschaftlichen Lasten für den einzelnen - insbesondere kleinen - Netzbetreiber nicht tragbar wären.

• OLG Hamburg, 18.06.2020 - 5 U 33/19

  Hacker-Angriff - Urheberrechtsverletzung: Haftung des Internetseiten-Betreibers …

  (a) Die nationale Regelung des § 13 Abs. 7 TMG wurde durch das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz, BGBl. I 2015, 1324) mit Wirkung zum 25.07.2015 in das Telemediengesetz eingefügt.
• BVerwG, 17.05.2017 - 5 P 2.16

  Behördenorganisation; Bundesagentur für Arbeit; Datenverarbeitung; …

  Dies findet auch seinen Ausdruck in einer gesetzlichen Definition, wonach "Informationstechnik" alle technischen Mittel zur Verarbeitung und Übertragung von Informationen umfasst (§ 2 Abs. 1 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik - BSI-Gesetz - in der Fassung der Änderung durch das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 17. Juli 2015, BGBl. I S. 1324).
• OLG Hamburg, 28.11.2019 - 15 U 29/19

  Missbräuchliche Verfolgung wettbewerbswidriger Verhaltensweisen bei …

  Denn § 13 Abs. 7 wurde erst mit Wirkung zum 25.07.2015 durch das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ("IT-Sicherheitsgesetz", BGBl. I 2015, 1324) mit Wirkung zum 25.07.2015 eingefügt (…Hullen/Roggenkamp in: Plath, DSGVO/BDSG, 3. Auflage 2018, § 13 TMG Rn. 43b) und beruht anders als § 13 Abs. 1 TMG nicht auf der Datenschutzrichtlinie.