IT-Sicherheitsgesetz: Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) veröffentlicht

von Dr. Dennis-Kenji Kipker, veröffentlicht am 27.04.2021

Am 26. April hat das Bundesinnenministerium den Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung im Rahmen der Anhörung von Verbänden, Fachkreisen und Wissenschaft veröffentlicht. Entsprechende Stellungnahmen sind bis zum 17. Mai 2021 einzureichen. Die Anhörung zum Verordnungsentwurf findet per Videokonferenz am 26. Mai 2021 von 13:00-16:00 Uhr statt. Die BSI-KritisV legt unter anderem genaue zahlenmäßige Schwellenwerte fest, ab wann eine bestimmte Anlagenkategorie zu den Kritischen Infrastrukturen im Sinne des IT-Sicherheitsgesetzes gehört, sodass die Pflicht zu entsprechenden technisch-organisatorischen Vorkehrungen und Meldepflichten gilt. Durch das BMI wurden zwei Fassungen des Entwurfs der BSI-KritisV publiziert: eine offizielle Entwurfsfassung mit Vorblatt und Begründung, sowie eine inoffizielle Lesefassung der Änderungsfassung, in der die Änderungen gegenüber der aktuell gültigen Fassung der BSI-KritisV ersichtlich sind.

Allgemein auffällige Neuerungen in Kürze wie folgt:

- Software und IT-Dienste, die für die Erbringung einer kritischen Dienstleistung notwendig sind, werden als Anlagen im Sinne der Verordnung identifiziert.

- Mehrere Anlagen, die durch einen betriebstechnischen Zusammenhang verbunden sind, gelten als gemeinsame Anlage, wenn sie zur Erbringung derselben kritischen Dienstleistung notwendig sind.

- Betreiben zwei oder mehr Personen gemeinsam eine Anlage, so ist jeder für die Erfüllung der Pflichten als Betreiber verantwortlich.

- Teilweise geänderte bzw. deutlichere Aufschlüsselung der Definitionen in den einzelnen Sektoren, Ergänzung neuer Kriterien.

- Ergänzung von „Sozialleistungen“ im Sektor Finanz- und Versicherungswesen.

- Ergänzung der Definition im Sektor Transport und Verkehr um „Sonstige“.

- Erhebliche inhaltliche Änderungen und Anpassungen sowie Neueinfügungen in den einzelnen Anhängen zur Bestimmung der Anlagenkategorien und konkreten Schwellenwerte, insbesondere teilweise auch der einzelnen zahlenmäßigen Bemessungskriterien.

 

Die Dokumente stehen unter diesen Links zum Download zur Verfügung:

- Anschreiben Beteiligung BMWi

- Anlage 1: Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung mit Vorblatt und Begründung

- Anlage 2: Inoffizielle Lesefassung der Änderungsverordnung, aus der die Änderungen gegenüber der aktuell gültigen Fassung der BSI-KritisV ersichtlich sind

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

4 Kommentare

Kommentare als Feed abonnieren

Gibt es Informationen, warum die Schwellenwerte und genauen Anlagendefinitionen für den neuen KRITIS-Sektor Siedlungsabfall­entsorgung noch nicht im Entwurf der zweiten Verordnung zur Änderung der BSI-Kritisverordnung konkretisiert bzw. überhaupt erwähnt werden?

0

In dieser Veranstaltung wurde gesagt, dass die Schwellwerte für neue Sektoren separat festgelegt und zuvor ausführlich mit Vertretetern der betroffenen Sektoren diskutiert werden:

https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Netzwerk-Formate/Veranstaltungen-und-Austausch/Cyber-Sicherheits-Web-Talk/20210423/210423_node.html

Ich würde daher annehmen, dass das in einer weiteren Anpassung der BSI-KritisV geschieht.

5

Hallo,genau das ist mir auch gerade aufgefallen, ich habe speziell danach gesucht, aber in der Fassung steht nichts mehr dazu drin??

0

Weiß jemand was zu den Schwellenwerten für Unternehmen im besonderen öffentlichen Interesse? Die Berechnungsgrundlage ergibt analog zur Methode der Monopolkommission aber es werden nach meinem Verständnis mehr als nur die 100 größten Unternehmen von der Regelung betroffen sein? 

Vielen Dank und besten Gruß 

5

Kommentar hinzufügen

/