Direkt zum Inhalt

BSI-Kritisverordnung - Rechtsetzungsverfahren

Auf dieser Seite finden Sie Gesetzgebungsmaterialen zur Verordnung zur Bestimmung kritischer Infrastrukturen (BSI-KritisV) nach dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG).

Nach dem am 25. Juli 2015 in Kraft getretenen IT-Sicherheitsgesetz müssen die Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen künftig ein Mindestniveau an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Welche Unternehmen aus dem Bereich der Kritischen Infrastrukturen genau von den im IT-Sicherheitsgesetz beschlossenen Regelungen betroffen sind, wird durch die Bestimmungen der BSI-Kritisverordnung festgelegt.

Der erste Teil der geplanten Rechtsverordnung wird voraussichtlich bis April 2016 veröffentlicht und wird die Sektoren Energie, Informationstechnik und Telekommunikation, Ernährung und Wasser umfassen. Das Bundesinnenministerium hat am 5. Februar 2016 einen Referentenentwurf mit Datum vom 13. Janaur 2016 für die BSI-KritisV vorgelegt und an die Länder und Verbände zur Stellungnahme übermittelt. Der derzeit vorgesehene Schwellenwert von 420 MW installierter Leistung bei Erzeugungs- und Speicheranlagen wird im Erneuerbare-Energien-Bereich derzeit nur von Windparks auf See oder möglicherweise virtuellen Kraftwerksparks erreicht. Mittelbar könnten sich, insbesondere im Hinblick auf die Digitalisierung der Energiewende, weiterführende Regelungen zur Datensicherheit für Netzbetreiber auswirken.

erster Entwurf vom
letzter Entwurf vom
Initiator
Bundesinnenministerium
Fundstelle (Regierungsentwurf)