Das neue Gesetz hat vor allem die Betreiber wichtiger Infrastrukturen im Auge. Eine Meldepflicht sowie die Verpflichtung auf Einhaltung gewisser Mindeststandards in der IT sollen hier für mehr Sicherheit sorgen.

Durch eine enthaltene Änderung des Telemediengesetzes werden aber auch kleinere Unternehmen zum Schutz ihrer Kundendaten zu technischen und organisatorischen Maßnahmen verpflichtet wenn Sie Webangebote betreiben. Hier sieht der Gesetzgeber bisher einen allzu laxen Umgang mit wesentlichen Schutzmaßnahmen wie dem Einsatz aktueller Software.

In wieweit dich das IT-Sicherheitsgesetz aber als sinnvoll erweisen wird sei dahingestellt. Der Digitalverband Bitkom dazu: "„Die Androhung von Strafen macht keinen Sinn, wenn nicht klar ist, wer von dem Gesetz überhaupt betroffen ist, welche Vorfälle gemeldet und welche Sicherheitsstandards eingehalten werden müssen“

Besonders kritisch kann auch die neu geschaffene Möglichkeit für Telekommunikationsanbieter gesehen werden die Verkehrsdaten ihrer Kunden bis zu sechs Monate zum Zwecke der Angriffserkennung zu speichern - Vorratsdatenspeicherung durch die Hintertür.