IT-Sicherheitsgesetz veröffentlicht

Das IT-Sicherheitsgesetz wurde nun im Bundesgesetzblatt veröffentlicht, siehe Anlage.

Betroffene Branchen sind Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Kriterien für die Einbeziehung in den Anwendungsbereich des IT-Sicherheitsgesetzes sind die als kritisch anzusehenden Dienstleistungen und Prozessschritte sowie der von einer Kritischen Infrastruktur bereitgestellte Versorgungsgrad.

Bei der Erstellung der Rechtsverordnung wird in zwei Schritten vorgegangen:

1. Schritt – Qualität:
Die sieben im Gesetzesentwurf festgelegten Sektoren werden systematisch untersucht und kritische Dienstleistungen (z. B. Strom-, Gas- und Mineralölversorgung im Sektor Energie) sowie deren maßgebliche Prozessschritte (z. B. Stromerzeugung, -übertragung und -verteilung in der Dienstleistung Stromversorgung) identifiziert. Maßgeblich für die Betrachtung sind insbesondere Sicherheit von Leib, Leben, Gesundheit und Eigentum der beeinträchtigten Bevölkerung.

2. Schritt – Quantität:
Auf Grundlage der Ergebnisse aus Schritt 1 werden Schwellenwerte in den sieben Sektoren festgelegt. Diese fußen auf dem Versorgungsgrad der Gesellschaft, welcher wiederum von Sektor zu Sektor unterschiedlich vorgegeben werden kann. Es zeichnet sich zudem ab, dass auch innerhalb von Sektoren in Bezug auf die Dienstleistungen verschiedene Schwellenwerte zur Anwendung kommen können.

Ende 2016 soll die Verordnung die Identifizierung in allen sieben Sektoren umfassend regeln. In der Verordnung wird dann für jeden Sektor eine Liste mit Dienstleistungen/Prozessschritten und – soweit notwendig – Typen von Anlagen enthalten sein. Schwellenwerte werden ebenfalls branchenspezifisch (je nach Sektorbeschaffenheit auf Ebene der Dienstleistung, eines Prozessschrittes oder darunter) ausgewiesen werden. Anhand dieser Listen wird jedes Unternehmen bestimmen können, ob es eine Kritische Infrastruktur im Sinne des IT-Sicherheitsgesetzes betreibt.