Gutachten stellt Verfassungsmäßigkeit von IT-Sicherheitsgesetz infrage

Tastatur, über dts Nachrichtenagentur
Foto: Tastatur, über dts Nachrichtenagentur

Berlin – Ein neues Rechtsgutachten stellt die Verfassungsmäßigkeit des IT-Sicherheitsgesetzes von Bundesinnenminister Thomas de Maizière (CDU) in zentralen Punkten infrage. Der Gutachter Christoph Ahlhaus, ehemals Innensenator in Hamburg, bezeichnet es dem „Handelsblatt“ (Donnerstagsausgabe) zufolge etwa als „verfassungsrechtlich bedenklich“, dass die Betreiber kritischer Infrastrukturen wie Banken oder Energieversorger von dem Gesetz erfasst, die Bundesbehörden aber ausgenommen würden. Schließlich seien die Behörden ebenso kritisch für das Funktionieren des Gemeinwesens und daher „mit vergleichbaren Vorgaben hinsichtlich der Sicherheit ihrer Informationstechnik zu belegen“, schreibt der Rechtsanwalt der Berliner Kanzlei Knauthe in seiner Stellungnahme, über die das „Handelsblatt“ berichtet.

Mit seinem IT-Sicherheitsgesetz will de Maizière besonders sensible Branchen angesichts der wachsenden Gefahr von Cyberangriffen zu hohen Sicherheitsstandards für ihre Computersysteme verpflichten. Vorgesehen ist auch eine Meldepflicht für Cyberattacken. Am Freitag wird der Bundestag den Entwurf erstmals diskutieren. In seinem Gutachten für den Cyber-Sicherheitsrat Deutschland bezeichnet es Ahlhaus auch als verfassungswidrig, dass die Hersteller von IT-Produkten nicht unter das Gesetz fallen. Schließlich seien ihre Systeme in der Regel das unmittelbare Ziel von Cyberangriffen. Lediglich die Betreiber von kritischen Infrastrukturen zu Sicherheitsstandards zu verpflichten, verstoße gegen das Gleichheitsgebot des Grundgesetzes.

Über dts Nachrichtenagentur