IT-Sicherheitsgesetz ist vollständig
Bild: Shutterstokck/Den Rise Posted on von Hot Topic | Sicherheit

IT-Sicherheitsgesetz ist vollständig

Am 31.05. hat hat die Bundesregierung dem zweiten Korb des IT-Sicherheitsgesetzes zugestimmt. Es steht nun endlich fest, welche Unternehmen konkret von dem Gesetz betroffen sind.

Neuer Verordnungsentwurf für restliche Sektoren

Bereits am 25.07.2015 war das IT-Sicherheitsgesetz in Kraft getreten. Für die Sektoren Energie, Wasser, Telekommunikation und Informationstechnik war allerdings erst Anfang Mai 2016 festgestellt worden, welche Unternehmen genau als „Betreiber kritischer Infrastrukturen“ gelten. Gestern sind nun die Festlegungen für die restlichen Sektoren Gesundheit, Finanz-/Versicherungswesen und Transport/Verkehr getroffen worden. Den aktuellen Verordnungsentwurf finden Sie hier. Nach Inkrafttreten (wohl Mitte Juni) gilt für die betreffenden Unternehmen dieser Sektoren die zweijährige Umsetzungsfrist.

Änderungen für die Transportbranche

Die Verordnung war insbesondere von Unternehmen der Transportbranche mit Spannung erwartet worden. Es steht nun u.a. fest, dass die Schwellenwerte bei Betreiben von Logistikzentren bei 17 Mio. Tonnen Gütermenge im Jahr liegen. Die gestrige Entscheidung der Bundesregierung mag für viele Unternehmen nicht unbedingt relevant sein. Aus unserem IT-Circle fallen lediglich 918 Unternehmen nach der Verordnung für diese Sektoren unter den Begriff des „Betreibers kritischer Infrastrukturen“ und müssen daher die erhöhten Anforderungen u.a. des § 8a BSI-Gesetz erfüllen. Insgesamt sind über alle Sektoren nun wohl 1699 Betreiber betroffen.

Handlungsempfehlung

Falls Sie mit Ihrem Unternehmen über den in der Verordnung benannten Schwellenwert liegen, müssen Sie handeln. Es gilt für die Sektoren Energie, Wasser, Telekommunikation und Informationstechnik eine Restfrist bis Mai kommenden Jahres, für die Sektoren Gesundheit, Finanz-/Versicherungswesen und Transport/Verkehr eine Frist bis wohl Juni 2019 für die Umsetzung der neuen Anforderungen.

Weitere Informationen

Gestern haben wir mit dem Fachbereich IT & Digital Business einen Sonderticker zum neuen, erst zwei Wochen alten Umsetzungsgesetz zur EU-Datenschutz-Grundverordnung entwickelt. Sie finden ihn hier. Er stellt auf 12 Seiten alle Informationen zu denjenigen Regelungen dar, die von den Mitgliedsstaaten selbst festgelegt werden können, z.B. zur Notwendigkeit der Bestellung eines Datenschutzbeauftragten.

Der Autor

Dr. Hans Markus Wulf ist Fachanwalt für IT-Recht und Partner bei SKW Schwarz in Hamburg. Als Mitglied des Fachbereiches IT & Digital Business vermittelt er Fachwissen über Technologieprojekte, digitale Medienprodukte und soziale Netzwerke und unterstützt die Mandanten beim wirksamen Einsatz dieser Themen in der Praxis. Dr. Wulf ist zugleich Geschäftsführer der SCHLUTIUS Data Privacy & Compliance GmbH, die spezialisierte Beratung zum Datenschutz bietet und für ihre Kunden externe Datenschutzbeauftragte stellt.

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.