1. Referentenentwurf – Erste Verordnung zur Änderung der BSI-Kritisverordnung
Mit dem vorliegenden Referentenentwurf sollen die noch ausstehenden Festlegungen zur Bestimmung Kritischer Infrastrukturen erfolgen – und damit die Vorgabe aus § 10 Absatz 1 Satz 1 des BSI-Gesetzes in den Sektoren:
- Gesundheit,
- Finanz- und Versicherungswesen
- Transport und Verkehr.
Für die o.g. Sektoren definiert der Verordnungsentwurf jeweils kritische Systeme und Prozesse und dazugehörige Schwellenwerte. Erfüllen Unternehmen die auf diese Weise definierten Kriterien (Betrieb von relevanten Systemen über den Schwellenwerten), müssen sie als Betreiber einer Kritischen Infrastruktur die Anforderungen des BSI-Gesetzes erfüllen.
2. Umsetzungsvorschlag der EU-Richtlinie zur Netz- und Informationssicherheit vorgestellt
Parallel zum IT-Sicherheitsgesetz verabschiedete die EU die Richtlinie zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-RL). Die Bundesregierung muss diese RL bis zum Jahre 2018 umsetzen und somit die bereits getroffenen Regelungen im BSI-Gesetz anpassen. Zu den wichtigsten Neuerungen gehören:
- Zusätzliche Nachweispflichten für Betreiber gegenüber dem BSI
- Einführung von Mobile Incident Response Teams beim BSI
- Definition Digitaler Dienste als Kritische Infrastruktur.
Das Inkrafttreten beider Entwürfe ist noch im 1. Halbjahr vorgesehen.
