Super Banner Wallpaper

Das Infoportal des Händlerbundes

KATEGORIEN...
Es sind nur noch wenige Monate, die für die aufwändige Vorbereitung auf die DSGVO übrig bleiben.
close button
Der DSGVO-Countdown: Wie plane ich die nächsten 135 Tage? (Teil 2)
| Kategorie: Gesetze

Manche Unternehmen müssen bei einem IT-Sicherheitsproblem oder einem Cyberangriff den Behörden Bericht erstatten. Doch die aktuellen rechtlichen Regelungen sind nicht ausreichend, findet die Bundesregierung und hat eine Ausweitung der Pflichten auf den Weg gebracht.

Unsicherheit im digitalen Bereich: Offenes Schloss
© welcomia – shutterstock.com

Die Bundesregierung will für mehr Sicherheit im digitalen Bereich sorgen. Möglich werden soll dies durch neue bzw. erweiterte gesetzliche Regelungen. Demnach hat die Regierung am vergangenen Mittwoch eine Änderung angeschoben, durch die in Zukunft noch weitere Branchen und dementsprechend auch mehr Firmen verpflichtet sind, schwerwiegende Probleme oder gar Angriffe innerhalb der IT an die Behörden zu melden.

Kritische Infrastrukturen und drastische Folgen

Die „Verordnung zur Bestimmung kritischer Infrastrukturen“ reguliert, welche Firmen aus den Sektoren Verkehr und Transport, Gesundheit, Versicherungen sowie Finanzen an die Normen des IT-Sicherheitsgesetzes gebunden sind und Sicherheitsstörungen verbindlich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden müssen.

Nach Angaben von Golem sind 918 sogenannte „kritische Infrastrukturen“ betroffen. Gemeint sind damit Institutionen, die „wesentlich für das öffentliche Leben“ sind und deren Störung oder Ausfall „drastische Folgen“ verursachen würden.

Wer genau ist von der Meldepflicht betroffen?

Als Beispiel werden unter anderem Unternehmen im Gesundheitsbereich (zum Beispiel 110 Krankenhäuser sowie mehr als 150 Einrichtungen, die im Bereich der Medikamentenversorgung tätig sind) genannt. Hinzu kommen auch 113 Versicherungsunternehmen, 176 Anlagen im Bargeldversorgungssektor und mehr als 130 IT-Anlagen im Schienen- sowie Straßenverkehr. Für Firmen aus den Bereichen Energie und Wasser, IT und Telekommunikation sowie Ernährung gelten entsprechende Regelungen bereits seit Mai vergangenen Jahres.

Die Unternehmen sind nach der Meldung ans BSI zudem verpflichtet, innerhalb eines halben Jahres „eine zentrale Kontaktstelle“ anzugeben und innerhalb eines Zeitraums von zwei Jahren zu belegen, dass gewisse Mindeststandards im IT-Sicherheitsbereich eingehalten werden.

Geschrieben von Tina Plewinski
ARTIKEL WEITEREMPFEHLEN
1570 mal gelesen
ÄHNLICHE ARTIKEL
KOMMENTAR SCHREIBEN

Sicherheitscode
Aktualisieren

Zum Schutz vor Spam-Kommentaren wird meine IP-Adresse gespeichert. Mit dem Absenden meines Kommentars bin ich damit einverstanden und stimme der Veröffentlichung meines Namens sowie der Verlinkung meines Namens mit meiner Webseite, soweit ich diese bei der Kommentierung angegeben habe, zu.