Deutsche Regierung: Regeln für Firmen mit kritischer Infrastruktur

13. April 2016, 15:53
1 Posting

Unternehmen müssen bestimmte IT-Sicherheitsauflagen einhalten

Deutsche Unternehmen der sogenannten kritischen Infrastruktur müssen besondere Sicherheitsvorschriften für ihre IT-Systeme einhalten – nun wird klarer, welche Firmen genau betroffen sind. Das Bundeskabinett beschloss am Mittwoch eine Verordnung aus dem Innenministerium, in der entsprechende Kriterien festgeschrieben sind.

Zunächst für Energie, Informationstechnik, Telekommunikation, Wasser und Ernährung

Betreiber von kritischer Infrastruktur – zum Beispiel Energieversorger – könnten damit prüfen, ob sie unter den Regelungsbereich des IT-Sicherheitsgesetzes fallen, erklärte das Ministerium.

Die Verordnung setzt Regeln für die Branchen Energie, Informationstechnik, Telekommunikation, Wasser und Ernährung. "Kritische Dienstleistungen" im Energiebereich sind demnach etwa solche zur "Versorgung der Allgemeinheit" mit Elektrizität, Gas, Kraftstoff, Heizöl oder Fernwärme.

Die betroffenen Firmen müssen sich laut Ministerium binnen sechs Monaten nach Inkrafttreten der Verordnung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) melden und eine "zentrale Kontaktstelle" für Sicherheitsthemen benennen. Innerhalb von zwei Jahren müssen sie dem BSI nachweisen, dass sie die vorgeschriebenen Mindeststandards in der IT-Sicherheit einhalten.

Kriterien für weitere Branchen geplant

Die Verordnung tritt laut Ministerium voraussichtlich Ende Mai in Kraft. Bis Anfang kommenden Jahres sollen Kriterien für weitere Branchen definiert werden, nämlich für die Bereiche Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen.

Das IT-Sicherheitsgesetz gilt seit vergangenem Sommer. Es soll für einen besseren Schutz gegen Internetangriffe bei Firmen sorgen, deren Branche für das reibungslose Funktionieren des öffentlichen Lebens und der Wirtschaft besonders wichtig ist. Das Gesetz schreibt auch vor, dass die Unternehmen "erhebliche IT-Sicherheitsvorfälle" dem BSI melden. (APA, 13.4.2016)

Link

BSI

Share if you care.