IT-Sicherheitsgesetz: Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) veröffentlicht
von , veröffentlicht am 27.04.2021Am 26. April hat das Bundesinnenministerium den Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung im Rahmen der Anhörung von Verbänden, Fachkreisen und Wissenschaft veröffentlicht. Entsprechende Stellungnahmen sind bis zum 17. Mai 2021 einzureichen. Die Anhörung zum Verordnungsentwurf findet per Videokonferenz am 26. Mai 2021 von 13:00-16:00 Uhr statt. Die BSI-KritisV legt unter anderem genaue zahlenmäßige Schwellenwerte fest, ab wann eine bestimmte Anlagenkategorie zu den Kritischen Infrastrukturen im Sinne des IT-Sicherheitsgesetzes gehört, sodass die Pflicht zu entsprechenden technisch-organisatorischen Vorkehrungen und Meldepflichten gilt. Durch das BMI wurden zwei Fassungen des Entwurfs der BSI-KritisV publiziert: eine offizielle Entwurfsfassung mit Vorblatt und Begründung, sowie eine inoffizielle Lesefassung der Änderungsfassung, in der die Änderungen gegenüber der aktuell gültigen Fassung der BSI-KritisV ersichtlich sind.
Allgemein auffällige Neuerungen in Kürze wie folgt:
- Software und IT-Dienste, die für die Erbringung einer kritischen Dienstleistung notwendig sind, werden als Anlagen im Sinne der Verordnung identifiziert.
- Mehrere Anlagen, die durch einen betriebstechnischen Zusammenhang verbunden sind, gelten als gemeinsame Anlage, wenn sie zur Erbringung derselben kritischen Dienstleistung notwendig sind.
- Betreiben zwei oder mehr Personen gemeinsam eine Anlage, so ist jeder für die Erfüllung der Pflichten als Betreiber verantwortlich.
- Teilweise geänderte bzw. deutlichere Aufschlüsselung der Definitionen in den einzelnen Sektoren, Ergänzung neuer Kriterien.
- Ergänzung von „Sozialleistungen“ im Sektor Finanz- und Versicherungswesen.
- Ergänzung der Definition im Sektor Transport und Verkehr um „Sonstige“.
- Erhebliche inhaltliche Änderungen und Anpassungen sowie Neueinfügungen in den einzelnen Anhängen zur Bestimmung der Anlagenkategorien und konkreten Schwellenwerte, insbesondere teilweise auch der einzelnen zahlenmäßigen Bemessungskriterien.
Die Dokumente stehen unter diesen Links zum Download zur Verfügung:
- Anschreiben Beteiligung BMWi
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
4 Kommentare
Kommentare als Feed abonnierenTorben Hansen kommentiert am Permanenter Link
Gibt es Informationen, warum die Schwellenwerte und genauen Anlagendefinitionen für den neuen KRITIS-Sektor Siedlungsabfallentsorgung noch nicht im Entwurf der zweiten Verordnung zur Änderung der BSI-Kritisverordnung konkretisiert bzw. überhaupt erwähnt werden?
Andreas Abeck kommentiert am Permanenter Link
In dieser Veranstaltung wurde gesagt, dass die Schwellwerte für neue Sektoren separat festgelegt und zuvor ausführlich mit Vertretetern der betroffenen Sektoren diskutiert werden:
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Netzwerk-Formate/Veranstaltungen-und-Austausch/Cyber-Sicherheits-Web-Talk/20210423/210423_node.html
Ich würde daher annehmen, dass das in einer weiteren Anpassung der BSI-KritisV geschieht.
S.Cleven kommentiert am Permanenter Link
Hallo,genau das ist mir auch gerade aufgefallen, ich habe speziell danach gesucht, aber in der Fassung steht nichts mehr dazu drin??
Johannes Jung kommentiert am Permanenter Link
Weiß jemand was zu den Schwellenwerten für Unternehmen im besonderen öffentlichen Interesse? Die Berechnungsgrundlage ergibt analog zur Methode der Monopolkommission aber es werden nach meinem Verständnis mehr als nur die 100 größten Unternehmen von der Regelung betroffen sein?
Vielen Dank und besten Gruß