IT Sicherheitsgesetz – wer ist betroffen?

Rechtsverordnung zum IT Sicherheitsgesetz liegt als Referentenentwurf vor

Die sog. kritischen Infrastrukturen (KRITIS), die verpflichtend unter die Regelungen des neuen IT-Sicherheitsgesetzes fallen, wurden näher spezifiziert. So geht es nicht nur um bestimmte Branchen, sondern innerhalb der Branchen auch um Schwellenwerte. Insgesamt sind sieben Branchen betroffen:

• Energiesektor
• Wasserbetriebe
• Ernährungssektor
• Informationstechnik
• Telekommunikation
• Gesundheitswesen
• Finanz-und Versicherungswesen

Schwellenwert für z.B. Stromerzeuger ist laut Referentenentwurf derzeit 420 MW, bei der Stromübertragung oder -verteilung von 3.700 MW. Auf dieser Berechnungsgrundlage stellt der Energiesektor mit 320 Anlagen oder Betrieben die weitaus größte Zahl an Installationen mit meldepflichtiger IT-Sicherheit. An zweiter Stelle steht der Bereich Wasser mit der Trinkwasserversorgung und der Abwasserbeseitigung. Kläranlagen, die 500.000 Bürger bedienen oder Wasserwerke, die 21,9 Millionen m³ pro Jahr bereitstellen, aufarbeiten oder weiterleiten. Für die Lebensmittelhändler liegt der Schwellenwert bei 334.000 Tonnen Speisen pro Jahr bzw. bei 274,5 Mio. Liter an Getränken pro Jahr. Die Informationstechnik im engeren Sinne bildet zahlenmäßig das Schlusslicht der Installationen. Ganze 30 Rechenzentren, Server-Farmen und Trustcenter werden meldepflichtig. In den Bereichen Gesundheit sowie für das Finanz- und Versicherungswesen sind die Verhandlungen über die Schwellenwerte noch nicht abgeschlossen.

Das Bundesministerium des Inneren (BMI) schätzt, dass ca. 650 Unternehmen bundesweit betroffen sind.

Fragen zu diesem Thema beantwortet Ihnen gerne Frau Sabine Schumacher, +49 30 2332021-83