Bundesinnenminister Thomas de Maizière sagte bei der Verabschiedung des Gesetzes : "Mit der zunehmenden digitalen Durchdringung unseres Lebens wird Cyber-Sicherheit immer mehr zu einem zentralen Baustein der Inneren Sicherheit in unserem Land." Weiter sagte er: "Unser Ziel ist es daher, dass die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit gehören. Mit dem heute vom Deutschen Bundestag verabschiedeten IT-Sicherheitsgesetz kommen wir bei der Stärkung unserer IT-Systeme einen wichtigen Schritt voran. Heute ist ein guter Tag für mehr Sicherheit und Vertrauen im Internet."

Der Bundesinnenminister hatte bereits bei der Vorstellung des Gesetzes betont: "Mit diesem Gesetz sind wir europaweit Vorreiter und Vorbild. Es leistet seinen Beitrag dazu, dass das Netz sicherer wird und die digitalen Infrastrukturen Deutschlands künftig zu den sichersten weltweit gehören." Es sei sorgfältig vorbereitet und umfänglich beraten.

Das IT-Sicherheitsgesetz zielt darauf ab, die Sicherheit von Unternehmen und der Bundesverwaltung sowie den Schutz der Bürgerinnen und Bürger im Internet zu verbessern. Dafür wird etwa die Stellung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) gestärkt.

Das IT-Sicherheitsgesetz ist ein Baustein der Digitalen Agenda der Bundesregierung.

IT-Sicherheit durch Aufklärung verbessern

Viele IT-Angriffe könnten bereits durch Standardsicherheitsmaßnahmen abgewehrt werden. Daher sieht das Gesetz die Aufklärung der Öffentlichkeit durch einen jährlichen Bericht vor. Dieser soll zu einer verstärkten Sensibilisierung der Nutzerinnen und Nutzer beitragen.

Kritische Infrastrukturen schützen

Das Gesetz enthält überdies Anforderungen an die IT-Sicherheit der sogenannten Kritischen Infrastrukturen. Das sind Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind. Dazu gehören die Bereiche Energieversorgung, Verkehr, Gesundheitswesen sowie Banken und Versicherungen. Entsprechendes ist bereits im Koalitionsvertrag vereinbart.

Die Betreiber solcher Kritischen Infrastrukturen müssen nun einen Mindeststandard an IT-Sicherheit einhalten. IT-Sicherheitsvorfälle sind an das BSI zu melden. Das BSI wertet diese Informationen aus und stellt sie den Betreibern Kritischer Infrastrukturen schnellstmöglich zur Verfügung. Durch die Meldepflicht leisten die Betreiber einen eigenen Beitrag zur IT-Sicherheit.

Erweiterte Befugnisse und höhere Anforderungen

Das IT-Sicherheitsgesetz erweitert zudem die Beratungsfunktion und Warnbefugnisse des BSI. Auch die Ermittlungszuständigkeiten des BKA im Bereich der Computerdelikte werden gestärkt. Das gilt insbesondere für den Fall von IT-Angriffen auf Einrichtungen des Bundes.

Zur Steigerung der IT-Sicherheit im Internet werden darüber hinaus die Anforderungen an Diensteanbieter im Telekommunikations- und Telemedienrecht erhöht.