1. Aktuelles
  2. Zweiter Korb der BSI-Kritisverordnung in Kraft getreten

WISSENSWERTES | 28.08.2017

Zweiter Korb der BSI-Kritisverordnung in Kraft getreten

Bereits am 3. Mai 2016 ist der erste Teil der BSI-KRITIS-Verordnung zur Umsetzung des IT-Sicherheitsgesetzes in Kraft getreten. Die kritischen Infrastrukturen (KRITIS) sind gesellschaftlich in besonderem Maße von Bedeutung, weil Beeinträchtigungen oder gar ein Ausfall dieser Versorgungsdienstleistungen erhebliche gesamtgesellschaftliche Folgen für die private wie die öffentliche Wirtschaft haben kann. Dass die Bedeutung einer steten Verfügbarkeit und Sicherheit der (kritischen) IT-Systeme heutzutage kaum überschätzt werden kann, hat auch der Gesetzgeber erkannt hat.

Teil 1 der BSI-KritisV: Bereiche Ernährung, Wasser, Energie sowie IT und TK

Der erste Korb der BSI-KRITIS-Verordnung hatte konkretisierende Vorgaben für Unternehmen aus folgenden Bereichen zum Gegenstand:
• Energie,
• Informationstechnik und Telekommunikation,
• Wasser sowie
• Ernährung.

Teil 2 der BSI-KritisV: Bereiche Gesundheit, Finanzen und Versicherung, Transport und Verkehr

Am 30. Juni 2017 wurde nun durch das Inkrafttreten des zweiten Korbes der BSI-KRITIS-Verordnung sozusagen die IT-sicherheitsrechtliche Absicherung der kritischen Infrastrukturen zunächst abgeschlossen. Der 2. Korb deckt vom Regelungsumfang her die gemäß dem IT-Sicherheitsgesetz relevanten und bisher noch offenen Bereiche Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr ab. Nach dem Inkrafttreten des 2. Korbes der BSI-KRITIS-.Verordnung ist nun ein erster wichtiger Schritt in Richtung Rechtssicherheit abgeschlossen. Gleichwohl sieht sich der Verordnungsgeber weiterhin der berechtigten Kritik an dem rein quantitativen Ansatz gegenüber. Vernachlässigt wurde beispielsweise die Tatsache, dass es KRITIS-Verantwortliche geben kann, deren Verantwortungsbereich sich nicht unmittelbar auf eine erhebliche Anzahl von Menschen auswirkt, die allerdings Unternehmen versorgen, welche für sich genommen wiederum die Versorgung einer kritischen Anzahl von Menschen gewährleisten.

Herausforderung IT-Sicherheit und Datenschutz

Für Unternehmen, die in den Bereichen der kritischen Infrastruktur tätig sind wird es nun darauf ankommen, die angemessenen Standards für organisatorische und technische Vorkehrungen zu erarbeiten (§ 8a Abs. 2 Satz 1 BSIG). Hierbei muss die Verhinderung oder Abschwächung von Sicherheitsvorfällen im Vordergrund stehen, was angesichts der sich auch im Zusammenhang mit dem Datenschutz weiter ausdehnenden Anforderungen an eine IT-Sicherheitsinfrastruktur eine stetig wachsende Herausforderung darstellt.


ZUR ÜBERSICHT   DRUCKEN

Aktuelle Beiträge

WISSENSWERTES | 24.05.2023

Neuerungen im Strompreisbremsegesetz geplant

Erst im Dezember 2022 hatte der Bundestag das Strompreisbremsegesetz (StromPBG) beschlossen. Die Strompreisbremse dient der Entlastung der von stark steigenden Stromkosten betroffenen Letztverbraucher. Letztverbraucher meint dabei jede natürliche oder juristische Person, die an einer Netzentnahmestelle zum Zweck des e...
MEHR

WISSENSWERTES | 17.05.2023

DSGVO – Neues zu Schadensersatz und Unterlassung bei Datenschutzverstößen

Von Unternehmen und im Datenschutz tätigen Juristen lang erwartet, hat der Europäische Gerichtshof (EuGH) am 4. Mai 2023 über grundsätzliche Fragen zum Anspruch auf Schadensersatz aus Art. 82 DSGVO entschieden. In Vorabentscheidungsverfahren C-300/21 zur Date...
MEHR
WEITERE BEITRÄGE LADEN