IT-Sicherheit im Verbraucheralltag stärken

Am 16.12.2020 hat die Bundesregierung einen Entwurf für ein Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (Zweites IT-Sicherheitsgesetz) beschlossen. Der vzbv hat zu diesem Entwurf Stellung genommen.

Das Gesetz kann zu einer verbesserten Marktüberwachung und -regulierung führen und die IT-Sicherheitslage aus Verbrauchersicht verbessern. Damit diese Ziele erreicht werden, besteht jedoch noch Verbesserungsbedarf.

Im Einzelnen:

• Die Verankerung des Verbraucherschutzes und der Verbraucherinformation als neue Aufgabe des BSI im Gesetz ist begrüßenswert.
• Es muss sichergestellt werden, dass Verbraucherschutzaufgaben des BSI nicht in Interessenskonflikte mit anderen Aufgabenbereichen geraten, etwa der Unterstützung bei der Strafverfolgung.​
• Die Freigabe des IT-Sicherheitskennzeichens durch das BSI auf der Grundlage einer Herstellererklärung ist aus Verbrauchersicht zwingend verbesserungsbedürftig. Das Kennzeichen sollte vom BSI nur nach gründlicher technischer Prüfung freigegeben werden.
• Bei der Bereinigung infizierter Nutzersysteme sollte auf unfreiwillige Eingriffe von außen verzichtet werden. Angemessene und verhältnismäßige Maßnahmen sollten unter Mithilfe aller betroffenen Telekommunikationsanbieter ohne Berücksichtigung ihrer Größe sowie ihrer technischen und wirtschaftlichen Möglichkeiten durchgeführt werden.
• Die Bundesregierung muss sich auf europäischer Ebene für einen Rechtsrahmen einsetzen, welcher verbindliche Sicherheitsanforderungen an vernetzte Geräte und digitale Dienste definiert. Der vzbv begrüßt in diesem Zusammenhang die jüngst veröffentlichten Schlussfolgerungen des Rates zur Cybersicherheit vernetzter Geräte auf EU-Ebene.

Die komplette Stellungnahme finden Sie im Download-Bereich.