Erste Verordnung zum IT-Sicherheitsgesetz in Kraft

Die BSI-Kritisverordnung (BSI-KritisV) ist in Kraft getreten. Damit wird für einige Sektoren (Energie, Ernährung, Informationstechnik und Telekommunikation) festgelegt, wann eine kritische Infrastruktur im Sinne des IT-Sicherheitsgesetzes vorliegt. Bestimmungen zu anderen Sektoren folgen mit einer gesonderten Verordnung. Der typische, mittelständische Onlineshop ist nicht erfasst. Insbesondere Unternehmen, die Dienste im Bereich Sprach- und Datenübertragung sowie Datenspeicherung und Verarbeitung anbieten, sollten anhand der Verordnung jedoch prüfen, ob sie die Anforderungen des IT-Sicherheitsgesetzes einzuhalten haben. Relevant ist insoweit § 5 der BSI-KritisV sowie deren Anhang 4 Teil 3.