Entwurf eines Informationssicherheits-gesetzes (SächsISichG)

In einem Schreiben an die Sächsische Staatskanzlei nehmen die sächsischen IHKs Stellung zum Entwurf eines Gesetzes zur Gewährleistung der Informationssicherheit im Freistaat Sachsen (SächsISichG). Der Gesetzesentwurf sieht Bestimmungen über angemessene Maßnahmen zum Schutz von Informationen vor dem Zugriff unbefugter Dritter vor. Darin werden vor allem notwendige, der IT Sicherheit dienende, technisch organisatorische Maßnahmen (TOMS) konkretisiert. Durch diese Regelungen wird auch die Umsetzung der Bestimmungen aus der DSGVO gefördert. Da die Gefahr der Bedrohungen aus dem world wide web durch Cyberkriminalität in Zeiten der fortschreitenden Digitalisierung zunimmt, erscheinen die vorgesehenen Bestimmungen im Gesetzesentwurf dringend erforderlich. Das Gesetz richtet sich vorrangig an öffentliche Stellen, aber auch nicht öffentliche Stellen können diese Bestimmungen anwenden oder als Orientierung heranziehen. Auf diese Weise findet auch das schutzwürdige Interesse der sächsischen Unternehmen an der angemessenen Informationssicherung Berücksichtigung. Die sächsischen IHKs halten den Entwurf inhaltlich für gelungen und sehen keinen Änderungs- oder Ergänzungsbedarf. Es wurde jedoch angemerkt, dass das Gesetz angesichts der Komplexität der Informationstechnologie und deren ständiger dynamischer Fortentwicklung, nach dem Inkrafttreten eine fortlaufende, jährliche Evaluation erfahren sollte.