Webinar: Das IT-Sicherheitsgesetz 2.0

Mit dem Referentenentwurf zum Zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) brachte die Große Koalition weitere Inhalte des Koalitionsvertrages gesetzgeberisch auf den Weg. Zwar lässt die Verabschiedung – ursprünglich für Juni 2019 geplant – noch auf sich warten, doch eine Vorbereitung auf die Bestimmungen des Gesetzes ist angeraten.

Schließlich enthält der Entwurf ein Bündel konkreter Maßnahmen mit umfangreichen Anpassungen: von strafrechtlichen Regelungen über eine umfassende Reform des BSI-Gesetzes bis hin zu einer sprunghaften Erhöhung der Bußgelder auf das Niveau der Regelungen der DSGVO. Die Befugnisse des BSI werden zum Schutz der Bundesverwaltung und auch mit Blick auf den Verbraucherschutz erweitert. Die Einrichtung eines einheitlichen IT-Sicherheitskennzeichens, erweiterte Meldepflichten für Betreiber kritischer Infrastrukturen sowie Pflichten zur Erstellung von Krisenreaktionsplänen sind Teile des geplanten neuen Gesetzes.

Zusätzlich wird der Anwendungsbereich des IT-Sicherheitsgesetzes erheblich erweitert. So sollen börsennotierte deutsche Aktiengesellschaften, Infrastrukturen aus den Bereichen Chemie und Automobilhersteller sowie Unternehmen aus den Sektoren Rüstung sowie Medienkultur unterliegen den neuen Anforderungen des IT-Sicherheitsgesetzes 2.0 unterliegen. Darüber hinaus wird die Liste der KRITIS-Sektoren auf die Abfallentsorgung ausgedehnt.

Doch das Gesetz fokussiert sich nicht nur auf die Kritischen Infrastrukturen allein, es formuliert auch einen Maßnahmenkatalog, der von Dienstleistern im KRITIS-Bereich einzuhalten ist.

Das Webinar stellt die im Referentenentwurf veröffentlichten wesentlichen Änderungen des IT-Sicherheitsgesetz 2.0 vor und zeigt die konkreten Auswirkungen auf die Praxis. So erhalten Unternehmen und Behörden die Möglichkeit, sich rechtzeitig auf die neuen Anforderungen einzustellen und entsprechende Maßnahmen zu initiieren. In Anbetracht der Bußgelder bis max. 20.000.000 € oder 4 % des gesamten weltweiten Umsatzes ist auch das Risikomanagement neu zu justieren.

Webinarablauf

  • Überblick über das neue IT-Sicherheitsgesetz
    • Ziel der gesetzlichen Regelungen
    • Aktueller Stand des Gesetzgebungsverfahrens
    • Neue Bußgeldregelungen und Haftungsfragen
  • Änderungen im Strafrecht
    • Strafbarkeit für das Betreiben illegaler Darknet-Handelplätze
    • Digitaler Hausfriedensbruch
    • Erweiterung des Hackerparagrafen
  • Neue Anforderungen für Host-Provider
    • Einrichtung einer Kontaktstelle
    • Löschpflichten bei rechtswidrigen Taten
  • Erweiterung der Befugnisse des BSI zum Schutz der Bundesverwaltung und der Gesellschaft
  • Maßnahmen zum Verbraucherschutz
  • Neues IT-Sicherheitskennzeichen
  • Erweiterung der kritischen Infrastrukturen
    • Neue Sektoren
    • Infrastrukturen von Chemie und Automobilherstellung
    • Dienstleister für börsennotierte Unternehmen
    • Unternehmen, deren IT-Sicherheit bei Störungen eine Gefährdung der Gesellschaft nach sich ziehen kann
    • Meldepflichten und deren Umsetzung
    • Mindeststandards der IT-Sicherheit
  • Vorratsdatenspeicherung und Protokollierung
  • Maßnahmen zur Detektion und Auswertung von Sicherheitslücken und Schadenprogrammen
  • „Huawei-Klausel“ – Erklärung zur Vertrauenswürdigkeit
  • Pflichten für Hersteller von Komponenten, die im KRITIS-Bereich eingesetzt werden
  • Pflicht zur Erstellung von Krisenreaktionsplänen
  • Falk Zscheile

Überblick über das neue IT-Sicherheitsgesetz / Änderungen im Strafrecht / Änderungen im Strafrecht / Neue Anforderungen für Host-Provider / Erweiterung der Befugnisse des BSI zum Schutz der Bundesverwaltung und der Gesellschaft / Maßnahmen zum Verbraucherschutz / Neues IT-Sicherheitskennzeichen / Erweiterung der kritischen Infrastrukturen / Vorratsdatenspeicherung und Protokollierung / Maßnahmen zur Detektion und Auswertung von Sicherheitslücken und Schadenprogrammen / „Huawei-Klausel“ - Erklärung zur Vertrauenswürdigkeit / Pflichten für Hersteller von Komponenten, die im KRITIS-Bereich eingesetzt werden / Pflicht zur Erstellung von Krisenreaktionsplänen

Rechtsanwalt, Datenschutzbeauftragter und Partner bei Kramp, Selling & Partner Rechtsanwälte mbB
Falk Zscheile

Falk Zscheile

Rechtsanwalt, Datenschutzbeauftragter und Partner bei Kramp, Selling & Partner Rechtsanwälte mbB

Noch Fragen?

Details

19. Oktober 2020 10:00
19. Oktober 2020 12:30
Online

Zielgruppe

IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, Mitarbeiterinnen und Mitarbeiter in IT- und Rechtsabteilungen, Compliance-Beauftragte, Behördenleitungen, Geschäftsleitungen, Mitarbeiterinnen und Mitarbeiter der Rechnungshöfe sowie Abteilungen der Bundesverwaltung, die mit IT Sicherheit befasst sind.