Der neue Koalitionsvertrag enthalt wichtige Anmerkungen zur IT-Sicherheit. So soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) „unabhängiger“ soll. Diese Formulierung deutet darauf hin, dass das BSI keine oberste Bundesbehörde und damit nicht so unabhängig wie der Bundesdatenschutzbeauftragte werden soll. Aus Koalitionskreisen heißt es weiterhin, dass die Teile des BSI, die beispielsweise für Beratung oder Schwachstellen zuständig sind, dem Innenministerium entzogen werden sollen.
Weiterhin befasst sich der Koalitionsvertrag mit der Einführung eines Rechts auf Verschlüsselung. Dies soll ein wirksames Schwachstellenmanagement darstellen, mit dem Ziel Sicherheitslücken zu schließen, und die Vorgaben „security-by-design/default“ umzustezten.
Weiterhin behandelt der Koalitionsvertrag die Haftung von Herstellern. Diese haften für Schäden, die fahrlässig durch IT-Sicherheitslücken in ihren Produkten verursacht werden. Diese Haftung wird dabei zu beobachten sein. Hierbei erscheint mir die Auslegung der im Verkehr erforderlichen Sorgfalt unter Berücksichtigung des Stands der Technik interessant. Wie sind Lücken in Produkten zu bewerten? Wie weit geht die Haftung für Schäden? Welcher Schaden ist der ggf. vorhandenen Lücke zuzuordnen?
Quellen:
https://www.golem.de/news/koalitionsvertrag-zeitenwende-bei-der-it-sicherheit-2111-161342.html
https://www.tagesspiegel.de/downloads/27829944/1/koalitionsvertrag-ampel-2021-2025.pdf