[datensicherheit.de, 15.04.2021] Der Bundesverband IT-Sicherheit (TeleTrusT) lädt ein: Am 24. September 2021 soll in Berlin der jährliche „IT-Sicherheitsrechtstag“ stattfinden, um die aktuelle Rechtslage bzw. Rechtsetzungsinitiativen vorzustellen und zu erörtern. Im Fokus 2021 stehe die praktische Umsetzung des IT-Sicherheitsgesetzes 2.0.

Abbildung: TeleTrusT

Einladung zum 6. IT-Sicherheitsrechtstag am 24.09.2021 (kostenpflichtig)

ITSIG 2.0 wirft bereits jetzt Reihe von Fragen politischer, rechtlicher und technischer Art auf

Das IT-Sicherheitsgesetz 2.0 (ITSiG) werfe bereits jetzt eine Reihe von Fragen politischer, rechtlicher und technischer Art auf, welche nach Kommentierung riefen. Der Rechtsmaterie entsprechend müsse die Analyse interdisziplinär, das heißt aus rechtlichem, politischem und technischem Blickwinkel erfolgen. Dieser Interdisziplinarität sei der Bundesverband IT-Sicherheit verpflichtet.
„Nicht nur Betreiber Kritischer Infrastrukturen, sondern auch Zulieferer werden vom IT-Sicherheitsgesetz 2.0 vor neue Anforderungen gestellt. Die Änderungen sind wesentlich – und ihre Umsetzung sollte rechtzeitig angegangen werden“, betont Rechtsanwalt Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender und Leiter der TeleTrusT-AG „Recht“.

6. IT-Sicherheitsrechtstag befasst sich mit Regulierung aus rechtlicher, aufsichtsrechtlicher und praktischer Sicht

Beim „6. IT-Sicherheitsrechtstag“ werde man sich deshalb mit der Regulierung aus rechtlicher, aufsichtsrechtlicher und praktischer Sicht befassen. Bartels: „Wir diskutieren hier sehr offen die Fragen und Erfahrungen aus der Umsetzungs-, Beratungs- und auch Prüfungspraxis.“
Die Veranstaltung sei praxisnah angelegt, um jedem Interessenten die Möglichkeit zu geben, sich über die aktuelle Gesetzeslage zu informieren, die Möglichkeiten der rechtskonformen Umsetzung kennenzulernen und dabei wertvolle Kontakte zu knüpfen. „Daher richtet sich die Veranstaltung an Interessierte aus Unternehmen und öffentlichen Einrichtungen und Behörden jeder Größe.“

Vorträge auf dem IT-Sicherheitsrechtstag 2021 (ohne Gewähr):

Die Moderation übernimmt Dr. Jana Moser, Akarion.

• „Allgemeine Einführung: IT-Sicherheitsgesetz 2.0“ – RAin Mareike Gehrmann, Taylor Wessing
• „Das IT-Sicherheitsgesetz aus aufsichtsbehördlicher Sicht / Prüfschwerpunkte für KRITIS“ – Isabel Münch, BSI
• „Rechtliche Herausforderungen des ITSiG 2.0 für Technologielieferanten“ – RA Karsten U. Bartels, LL.M., HK2 RAe
• „Praktische Herausforderungen des ITSiG 2.0 für Technologielieferanten“ – Armin Lehmann / Björn Huber-Puls, secunet
• „Das ITSiG 2.0 in der Anwendungspraxis am Beispiel eines Unternehmens der Automatisierungstechnik“ – Wolfgang Straßer, @-yet
• „Erfüllung von KRITIS-Anforderungen in der Praxis – Herausforderungen und ‚Lessons Learned‘ am Beispiel Lieferantenmanagement für die Verkehrssteuerungs-Infrastruktur“ – Volker Witt / Dr. Philipp Gerlach, Hamburg Verkehrsanlagen:

Weitere Informationen zum Thema:

datensicherheit.de, 26.02.2021
IT-Sicherheitsgesetz 2.0: Politik muss laut eco Reißleine ziehen

TeleTrusT
IT-Sicherheitsrechtstag 2021 / „IT-Sicherheitsgesetz 2.0“

[datensicherheit.de, 29.07.2015] TeleTrusT begrüßt das Inkrafttreten des „Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz; ITSiG) als legislativen Schritt zur Verbesserung der IT-Sicherheitslage in Deutschland. Die Wirkung des Gesetzes hängt wesentlich von der Ausgestaltung der avisierten Rechtsverordnung ab, die bestimmen wird, welche Sektoren als Kritische Infrastrukturen (KRITIS) gelten, und wie die Chance zur Schaffung von branchenspezifischen Sicherheitsstandards genutzt werden wird. Daneben sind zahllose Unternehmen aus der IKT-Branche durch das ITSiG sofort betroffen. Für sie gilt keine Übergangsfrist. TeleTrusT bietet Umsetzungsunterstützung und setzt sich zugleich für die Optimierung des Gesetzes ein.

Aus Sicht von TeleTrusT bedarf es neben der Benennung der Kritischen Infrastrukturen im Sinne des Gesetzes vor allem konkreter Bewertungskriterien für IT-sicherheitsrelevante technische und organisatorische Vorkehrungen. Ebenso muss die Verfahrensweise bei den Meldepflichten von IT-Sicherheitsvorfällen an das BSI sowie die reaktiven Befugnisse des BSI rechtlich und praktisch ausgestaltet werden. Die diesbezügliche Rechtsunsicherheit bei den Unternehmen muss beseitigt werden.

Von den großen Betreibern Kritischer Infrastrukturen bis hin zu Betreibern von Internet-Plattformen und kleiner Webseiten ist eine ganz erhebliche Anzahl von Unternehmen unmittelbar durch das Gesetz betroffen. Das Gesetz lässt aber beispielsweise offen, nach welchen Maßstäben Telemediendiensteanbieter technische und organisatorische Vorkehrungen zu treffen haben und in welchem Verhältnis diese zum hergebrachten technischen Datenschutz stehen. Dazu erklärt RA Karsten U. Bartels LL.M., TeleTrusT-Vorstandsmitglied und Leiter der TeleTrusT-AG „Recht“: „TeleTrusT wird sich dafür einsetzen, die bestehenden Unklarheiten des IT-Sicherheitsgesetzes gemeinsam mit allen Akteuren anzugehen – gleichzeitig gestalten wir für Unternehmen transparente und handhabbare Lösungen zur Umsetzung des neuen Gesetzes.“

Diesen Prozess begleitet TeleTrusT mit der Kompetenz der organisierten IT-Sicherheitswirtschaft in Deutsch­land technisch, organisatorisch und rechtlich. Das gilt insbesondere auch hinsichtlich der Anforderungen des ITSiG zu Maßnahmen nach dem Stand der Technik. Das Gesetz trifft jedoch keinerlei materielle Aussagen zum Inhalt des Standes der Technik.

Bartels: „TeleTrusT hat jüngst einen verbandsinternen Arbeitskreis ‚Stand der Technik‘ innerhalb der TeleTrusT-AG ‚Recht‘ initiiert, um aus Sicht der IT-Sicherheitslösungsanbieter und -berater, den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Dieser Arbeitskreis wird die Frage beantworten, wie sich der jeweilige Stand der Technik im Sinne des Gesetzes in Bezug auf IT-Sicherheit bestimmen lässt und welche rechtlichen Maßgaben wie umzusetzen sind.“

Weitere Informationen zum Thema:

TeleTrusT
Fortlaufend aktualisierte Informationen zum Thema IT-Sicherheitsgesetz (I)

Fortlaufend aktualisierte Informationen zum Thema IT-Sicherheitsgesetz (II)

datensicherheit.de, 25.03.2015
TeleTrusT-Expertenworkshop: IT-Sicherheit in der digitalen Fabrik