Aktuell in der AfP

Medien als Kritische Infrastrukturen? - Medien als mögliche Adressaten IT-sicherheitsrechtlicher Auflagen (Etteldorf, AfP 2018, 114)

Angesichts zunehmender Cyberangriffe, denen auch die Medien als wichtiger Faktor des öffentlichen Meinungs- und Willensbildungsprozesses ausgesetzt sind, besteht ein erhöhter Aufklärungs- und Handlungsbedarf. Der Beitrag soll die Frage behandeln, ob Medienunternehmen auf der Grundlage des geltenden Rechts IT-sicherheitstechnische Auflagen erteilt werden können oder ob der Gesetzgeber eine entsprechende Möglichkeit zukünftig schaffen kann.

I. Ausgangssituation
II. Europäischer Rahmen

1. EU-Cybersicherheitsstrategie (EU-CSS)
2. Medien in der NIS-Richtlinie
a) Direkte Anwendbarkeit
b) Analoge Anwendbarkeit auf Medien
3. Netzwerk- und Informationssicherheit Public  Private Plattform (NIS-PPP)
III. Nationaler Rahmen
1. Strategien zum Schutz Kritischer Infrastrukturen
2. Medien in nationalen IT-Sicherheitsbestimmungen
3. Medien im UP KRITIS
4. "KRITIS-Verordnung" auf Länderebene?
IV. Fazit

I. Ausgangssituation

Wir befinden uns im Zeitalter der Digitalisierung und Arbeitsprozesse, Konsumverhalten sowie Kommunikation verlagern sich zunehmend auf den digitalen Bereich. Smart TV, Clouds, Netzwerksysteme u.v.m. vereinfachen die Dinge, sparen oft Kosten und Zeit. Maßgeblicher Vorteil der Digitalisierung, namentlich der Integration informationstechnischer Systeme und der Öffnung von Schnittstellen, sind dabei die Möglichkeiten des Zugriffs und der Zusammenarbeit auch über räumliche Grenzen hinweg. Dieses Mehr an Optionen und Bewegungsspielraum aber gleichsam auch die Schattenseite der Digitalisierung, denn die Systeme sind nicht fehlerlos und somit weder vor technischen Problem noch vor äußeren Einwirkungen gefeit. Umso einschneidender sind solche Beeinträchtigungen, wenn sie Ressourcen und Dienstleistungen betreffen, deren ständige Verfügbarkeit für Gesellschaft und Wirtschaft unerlässlich ist. Zu diesen wichtigen Infrastrukturen gehören auch die Medien – ob online oder analog – als Basis des demokratischen Willensbildungsprozesses sowie Medium und Faktor öffentlicher Meinungsbildung. Die gravierende Zunahme von Ransomware-Attacken und anderen cybersicherheitsrechtlichen Vorfällen, von denen auch Medienunternehmen betroffen sind,  zeigt, dass hier ein erhöhter Aufklärungs- und Handlungsbedarf besteht. Auch der Gesetzgeber hat diese Gefährdungslage erkannt und will zumindest den Schutz informationstechnischer Systeme von sog. Kritischen Infrastrukturen (KRITIS) mit verschiedenen Regularien gewährleisten. Fraglich ist, ob den Medienunternehmen auf der Grundlage des geltenden Rechts IT-sicherheitstechnische Auflagen erteilt werden können oder ob der Gesetzgeber eine entsprechende Möglichkeit schaffen kann.

II. Europäischer Rahmen
1. EU-Cybersicherheitsstrategie (EU-CSS)
Im Februar 2013 hat die Europäische Kommission eine europäische Cybersicherheitsstrategie  herausgegeben, die mit der Notwendigkeit einer einheitlichen Vorgehensweise vor dem Hintergrund der alarmierenden Zunahme von Cybersicherheitsvorfällen begründet wurde. Die Widerstandsfähigkeit („Resilience“) ihnen gegenüber soll durch den Aufbau von Schutzmechanismen gegen Netzattacken zumindest bei solchen Diensten gewährleistet werden, die für den Bürger selbstverständlich sind. Beispielhaft nennt die EU-CSS dabei die Wasserversorgung, Gesundheitsfürsorge, Strom, Mobilfunk etc., ohne jedoch bereits konkrete Verpflichtungen aufzustellen.

Ersichtlich sind die Medien zwar keiner dieser Kategorien zuzuordnen. Allerdings trifft auch auf sie zu, dass ihr Vorhandensein für den Bürger selbstverständlich ist – schließlich sind sie Voraussetzung für den Erhalt von Informationen und damit Grundlage des verfassungsrechtlich geschützten demokratischen Willensbildungsprozesses. Außerdem hebt die Kommission in ihrer Strategie immer wieder heraus, dass ...

 

Verlag Dr. Otto Schmidt vom 30.05.2018 11:49
Quelle: Verlag Dr. Otto Schmidt

zurück zur vorherigen Seite