Referentenentwurf zur BSI-Kritis-Verordnung

Eine Beeinträchtigung oder ein Ausfall einer Kritischen Infrastruktur (KRITIS) kann verheerende Folgen für die Gesellschaft haben. Der Schutz Kritischer Infrastrukturen ist daher von elementarer Bedeutung. Mit dem im Juli 2015 in Kraft getretenen IT-Sicherheitsgesetz wurden die Anforderungen, die Betreiber von Kritischen Infrastrukturen erfüllen müssen, bereits weitestgehend geregelt.

Prof. Dr. jur. Dennis-Kenji Kipker

Entscheidend sind dabei vor allem die Einhaltung eines Mindestsicherheitsstandards für IT-Sicherheit und die Pflicht zur Meldung erheblicher IT-Sicherheitsvorfälle. Ungeklärt blieb dabei jedoch, wann ein Unternehmen als Kritische Infrastruktur anzusehen ist. Dies soll sich nun nach dem vom BMI veröffentlichten Referentenentwurf zur BSI-Kritis-Verordnung bestimmen. Die Verordnung nennt verschiedene Kriterien und stellt vor allem auf branchenspezifische Schwellenwerte ab, anhand derer Unternehmen prüfen können, ob sie in den Anwendungsbereich des IT-Sicherheitsgesetzes fallen und damit an dessen Regelungen gebunden sind.