aus wistra 7/2024

In Hamburg wurde unter den beiden o.a. Stichworten zur Bedrohungslage für Unternehmen nachgefragt. Der Senat (Drs. 22/14640) verweist einleitend auf die Erfassungsschlüssel der PKS:

• 6742: Datenveränderung, Computersabotage §§ 303a, 303b StGB

• 6780: Ausspähen, Abfangen von Daten einschließlich Vorbereitungshandlungen und Datenhehlerei §§ 202a, 202b, 202c, 202d StGB

Es wird weiter ausgeführt, dass die Betreiber von kritischer Infrastruktur (KRITIS) nach dem IT-Sicherheitsgesetz lediglich zur Meldung von IT-Störungen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verpflichtet sind. Nähere Informationen seien abrufbar auf der Homepage des BSI.

Seit 2023 sei das „Computer Emergency Response Team“ für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt (CERT Nord) die Zentrale Kontaktstelle des BSI für die Freie und Hansestadt Hamburg und beliefere die eingerichteten KRITIS-Beauftragten mit KRITIS-relevanten Informationen. Die gesammelten Informationen würden auf dem vom BSI verwendeten Traffic Light Protokoll (TLP) basieren, welches die Weitergabe an Dritte nicht erlaubt, so dass im Rahmen dieses parlamentarischen Vorgangs von einer Veröffentlichung abgesehen werde.

Rechtsanwalt Prof. Dr. Carsten Wegner, Berlin