IT-Sicherheitsgesetz: Entwurf zur Be­stim­mung Kri­ti­scher Infrastrukturen veröffentlicht

Entwurf zur Be­stim­mung Kri­ti­scher Infrastrukturen veröffentlicht: Was ist eine kritische Infrastruktur und löst damit entsprechende Pflichten aus?

Durch das IT-Sicherheitsgesetz wurde die Grundlage geschaffen, das insbesondere für so genannte kritische Infrastrukturen Meldepflichten vorsieht (dazu speziell §8a BSI-Gesetz). Allerdings fehlt bisher die entsprechend §10 BSI-Gesetz noch zu erlassende Rechtsverordnung die die entsprechenden Vorgaben macht.

Nunmehr wurde der Referentenentwurf des Bundesministeriums des Innern veröffentlicht. Dieser „Entwurf einer Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ (BSI-Kritisverordnung – BSI-KritisV) setzt sich mit den Umständen auseinander, die kritische Infrastrukturen definieren.

Die Verordnung als solche ist relativ einfach aufgebaut (jedenfalls was das System angeht): Man geht davon aus, dass eine Versorgung von mehr als 500.000 Bürgern die „kritische Schwelle“ ist. Auf Grund von Formeln wird dies dann für den jeweils betreffenden Sektor umgerechnet in seinen eigenen Leistungsfaktor. Wenn dann der entsprechende Leistungsfaktor überschritten ist, tritt die Meldepflicht ein. Das sieht dann so aus, dass beispielsweise bei einem Wasserwerk ab einem Wasseraufkommen in Höhe von 21,9 Mio. m3/Jahr die Meldepflicht vorliegt. Mit dem IT-Sicherheitsgesetz ergeben sich dabei die Folgenden Sektoren, wobei jedem Sektor ein eigener Anhang mit den entsprechenden Werten gewidmet ist, die Verordnung definiert dann nochmal einzeln was von jedem Sektor erfasst ist:

  • Sektor Energie: Anhang 1
  • Sektor Wasser: Anhang 2
  • Sektor Ernährung. Anhang 3
  • Sektor Informationstechnik und Telekommunikation: Anhang 4

Die weiteren relevanten Sektoren wie insbesondere Gesundheit sind derzeit wohl außen vor.

Auch wenn es Lobenswert ist, nicht gleich jeden Bauernhof mit solchen Pflichten zu versehen, so ergeben sich doch einige erhebliche Bedenken: Die Wasserversorgung in Deutschland ist Dezentral ausgerichtet und gerade ländliche Bezirke könnten regelmäßig unter dem Schwellenwert liegen. Es wäre anzudenken, jegliche Kläranlage und jegliches Wasserwerk von den doch überschaubaren Pflichten automatisch erfassen zu lassen, nicht zuletzt auf Grund des erheblichen bestehenden Risikos für die öffentliche Versorgung; ebenso wären zumindest Grundversorger automatisch zu erfassen (auch wenn diese ohnehin über dem Schwellenwert liegen sollten). Spannender werden die Schwellenwerte sicherlich im Bereich Ernährung und IT.

Wichtige Fristen im Zusammenhang mit der Verordnung: Wenn die Verordnung Verkündet wurde tritt sie einen tag später in Kraft. Ab dann laufen folgende wichtigen Fristen:

  1. Die Betreiber kritischer Infrastrukturen haben innerhalb von 6 Monaten eine Kontaktstelle beim BSI zu benennen entsprechend §8b Abs.3 BSI-G
  2. Die Sicherungspflichten nach §8a Abs.1 BSI-G sind innerhalb von 2 Jahren zu erfüllen

Es drängt also nicht gerade, aber man sollte sich nun wirklich um das Thema kümmern.

Kleine Anmerkung am Rande: Ausgerechnet die KRITIS-Webseite weist hierauf am 08.02.2016 (immer) noch nicht hin. Die Kommunikationspolitik ist an dieser Stelle alles andere als überzeugend.

Dazu auch:

Rechtsanwalt Jens Ferner
social

Rechtsanwalt Jens Ferner

Fachanwalt für IT-Recht bei Anwaltskanzlei Ferner
Unsere Rechtsanwälte beraten Sie umfassend in allen zivilrechtlichen und strafrechtlichen Belangen, insbesondere im Strafrecht, IT-Recht, Verkehrsrecht, Arbeitsrecht und Familienrecht.

Rechtsanwalt Jens Ferner, Fachanwalt für Informationstechnologierecht, berät Sie in sämtlichen medienrechtlichen und strafrechtlichen Fragen. Hierbei mit Schwerpunkten im Strafrecht, Wettbewerbsrecht, Urheberrecht, Datenschutzrecht, Vergaberecht, Arbeitsrecht und (IT-)Vertragsrecht samt Softwarerecht und AGB.

Rechtsanwalt Jens Ferner ist Autor in mehreren Fachbüchern zum Thema IT-Recht und Lehrbeauftragter an der RWTH Aachen.
Rechtsanwalt Jens Ferner
social

Zugehörige Downloads

Rechtsanwalt Jens Ferner

Autor: Rechtsanwalt Jens Ferner

Unsere Rechtsanwälte beraten Sie umfassend in allen zivilrechtlichen und strafrechtlichen Belangen, insbesondere im Strafrecht, IT-Recht, Verkehrsrecht, Arbeitsrecht und Familienrecht. Rechtsanwalt Jens Ferner, Fachanwalt für Informationstechnologierecht, berät Sie in sämtlichen medienrechtlichen und strafrechtlichen Fragen. Hierbei mit Schwerpunkten im Strafrecht, Wettbewerbsrecht, Urheberrecht, Datenschutzrecht, Vergaberecht, Arbeitsrecht und (IT-)Vertragsrecht samt Softwarerecht und AGB. Rechtsanwalt Jens Ferner ist Autor in mehreren Fachbüchern zum Thema IT-Recht und Lehrbeauftragter an der RWTH Aachen.