Entwurf einer Rechtsverordnung zum IT-Sicherheitsgesetz

Das Bundesministerium des Innern hat diese Woche den Referentenentwurf einer Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) vorgestellt.

Am 25. Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Es regelt unter anderem, dass Betreiber Kritischer Infrastrukturen zur Umsetzung von Mindeststandards verpflichtet werden, zudem werden Meldepflichten vorgeschrieben.
Durch die Verordnung sollen Betreiber Kritischer Infrastrukturen in die Lage versetzt werden, anhand messbarer und nachvollziehbarer Kriterien zu prüfen, ob sie unter den Regelungsbereich des IT-Sicherheitsgesetzes fallen.

Für die Betreiber von Kernkraftwerken und Telekommunikationsunternehmen ergibt sich dies bereits direkt aus dem Gesetz. Die Verordnung bestimmt nun zunächst Kritische Infrastrukturen in den Sektoren Energie, Informationstechnik und (sonstiger) Telekommunikation, Wasser und Ernährung. Bis Ende 2016 sollen per Änderungsverordnung auch die Sektoren Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen geregelt werden.

Der Entwurf kann auf der Website des Bundesministeriums eingesehen und heruntergeladen werden. Siehe hierzu den nachfolgenden Hinweis auf die Pressemitteilung des Bundesministeriums des Innern.

Quelle: Pressemitteilung des Bundesministeriums des Innern vom 04.02.2016, abrufbar unter http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2016/02/referentenentwurf-kritis-vo.html