Nach der ersten Auflage des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, aus dem Jahr 2015, trat einen Tag nach Verkündung im Bundesgesetzblatt am 28. Mai 2021 die Neuauflage unter der Bezeichnung „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz 2.0, IT-SiG 2.0) in Kraft.
Das IT-Sicherheitsgesetz 2.0 bringt eine Reihe von Neuerungen mit sich, hier einige wesentliche Punkte:
- Personelle Aufstockung des BSI von bisher ca. 1.300 Stellen um zukünftig weitere 583 Stellen
- Einführung eines Sicherheitskennzeichens basierend auf dem EU Cybersecurity Act von Juni 2019, was vertrauenswürdige Produkte leichter erkennbar machen soll.
- Ausweitung der Bussgelder von derzeit max. 100 Tsd. EUR auf zukünftig bis zu 20 Mio. EUR in Angleichung an die EU Datenschutzgrundverordnung (EU-DSGVO).
Kritik gab es an Änderungen wie zum Beispiel an zusätzlichen Betreiberpflichten oder dem Zugriff des BSI auf Protokollierungsdaten. Auch die teilweise kurzen Kommentierunsfristen für die Verbände und neu eingeräumten vermeintlichen „Hackerbefugnissen“ des BSI. wurden im Verlauf des Verfahrens kritisch beurteilt
Eine vollständige Zusammenstellung der zahlreichen veröffentlichten Entwürfe (10 Entwürfe zum Stand. 22.03.2021) findet sich auf der Seite der AG KRITIS.