Australiens neue Cyber Security Bill 2024

Markus Müller
vor 7 Monaten
3 Min. Lesezeit

Die australische Regierung hat am 09.10.2024 einen Entwurf für ein neues Cybersicherheitsgesetz vorgelegt, die Cyber Security Bill 2024. Dieses Gesetz soll die digitale Sicherheit in Australien umfassend stärken und das Land zu einem weltweit führenden Akteur in Sachen Cybersicherheit machen.

Ziele und Kernpunkte des Gesetzes

Die Einführung des Cyber Security Bill 2024 erfolgt als Reaktion auf die sich rasch verändernde Cybersicherheitslandschaft in Australien. Der Gesetzentwurf soll dabei bestehende Lücken in der Gesetzgebung schließen und ist Teil der Strategie, Australien bis 2030 zu einem weltweit führenden Land im Bereich Cybersicherheit zu machen.

Der Entwurf verfolgt dabei mehrere wichtige Ziele:

  1. Einführung verbindlicher Sicherheitsstandards für smarte Geräte (Part 2 – Security standards for smart devices)
  2. Verpflichtende Meldung von Ransomware-Zahlungen (Part 3 – Ransomware reporting obligations)
  3. Verbesserung der Koordination bei bedeutenden Cybersicherheitsvorfällen (Part 4 – Coordination of significant cyber security incidents)
  4. Einrichtung eines Cyber Incident Review Board zur Untersuchung schwerwiegender Vorfälle (Part 5 – Cyber Incident Review Board)

Damit soll ein klarer gesetzlicher Rahmen geschaffen werden, um Cybersicherheitsrisiken in der gesamten australischen Wirtschaft zu begegnen und auf neue Bedrohungen reagieren zu können.

Sicherheitsstandards für smarte Geräte

Ein zentraler Bestandteil des Gesetzes sind verpflichtende Sicherheitsstandards für internetfähige Geräte wie smarte Türklingeln oder Smartwatches. Bisher gab es in Australien keine verbindlichen Standards in diesem Bereich.

Die neuen Regelungen sehen vor:

  • Sichere Standardeinstellungen bei smarten Geräten
  • Einzigartige Gerätepasswörter
  • Regelmäßige Sicherheitsupdates

Der zuständige Minister erhält die Befugnis, per Verordnung detaillierte Sicherheitsstandards für smarte Geräte festzulegen. Dies ermöglicht eine schnelle Anpassung an internationale Normen und Standards.

Bei Nichteinhaltung der Vorgaben können Mahnungen, Unterlassungsverfügungen oder Rückrufanordnungen erlassen werden.

Hersteller müssen die Einhaltung der Standards durch eine Konformitätserklärung bestätigen. Lieferanten dürfen nur Produkte mit gültiger Konformitätserklärung in Australien vertreiben.

Status des Gesetzentwurfs und der parlamentarische Prozess

Der Cyber Security Bill 2024 befindet sich derzeit im Entwurfsstadium. Bevor er in Kraft treten kann, muss er den australischen Gesetzgebungsprozess durchlaufen. Dieser Prozess umfasst mehrere Schritte:

  1. Einbringung ins Parlament: Der Gesetzentwurf wird zunächst in einem der beiden Häuser des australischen Parlaments (Repräsentantenhaus oder Senat) eingebracht.
  2. Erste Lesung: Der Titel des Gesetzentwurfs wird verlesen, aber es findet noch keine Debatte statt.
  3. Zweite Lesung: Der zuständige Minister erklärt den Zweck des Gesetzes. Es folgt eine allgemeine Debatte im Parlament.
  4. Ausschussphase: Ein parlamentarischer Ausschuss prüft den Gesetzentwurf im Detail. In diesem Fall wurde angekündigt, dass der Entwurf an den Gemeinsamen Parlamentarischen Ausschuss für Nachrichtendienste und Sicherheit überwiesen wird.
  5. Dritte Lesung: Nach möglichen Änderungen durch den Ausschuss findet eine abschließende Abstimmung statt.
  6. Zweites Haus: Wenn der Entwurf in einem Haus verabschiedet wurde, durchläuft er den gleichen Prozess im anderen Haus des Parlaments.
  7. Königliche Zustimmung: Nach Verabschiedung in beiden Häusern muss der Generalgouverneur als Vertreter des britischen Monarchen dem Gesetz formal zustimmen.
  8. Inkrafttreten: Das Gesetz tritt zu dem im Gesetzestext festgelegten Zeitpunkt in Kraft. Oft gibt es eine Übergangsperiode, damit sich betroffene Parteien auf die neuen Regelungen einstellen können.

Derzeit befindet sich der Cyber Security Bill 2024 noch in einer frühen Phase dieses Prozesses. Die Regierung hat eine öffentliche Konsultationsphase durchgeführt und plant, den Gesetzentwurf dem Parlament vorzulegen. Es ist zu erwarten, dass der Entwurf im Laufe des parlamentarischen Verfahrens noch Änderungen erfahren wird, bevor er als Gesetz verabschiedet wird.

Fazit

Mit dem Cyber Security Bill 2024 will Australien seine digitale Sicherheit umfassend stärken. Besonders die verbindlichen Standards für smarte Geräte sind ein wichtiger Schritt, um Verbraucher besser zu schützen. Die Regierung betont, dass die Maßnahmen in enger Abstimmung mit der Wirtschaft entwickelt wurden. Nun bleibt abzuwarten, wie das Gesetz im parlamentarischen Prozess weiter ausgestaltet wird und wann es tatsächlich in Kraft treten kann.

Das könnte Sie auch interessieren