Bundesamt für Sicherheit in der Informationstechnik

KRITIS: Gesetz und Verordnung in Kraft getreten

Gesetz zur Umsetzung der NIS-Richtlinie und Kritisverordnung in Kraft getreten

Ort Bonn
Datum 30.06.2017

Heute ist das Gesetz zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) in Kraft getreten. Damit erhält auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Aufgaben und Befugnisse. So werden unter anderem die Aufsichts- und Durchsetzungsbefugnisse des BSI über die Betreiber Kritischer Infrastrukturen ergänzend zum IT-Sicherheitsgesetz ausgeweitet. Diese gestärkte Kontrollfunktion wird das BSI auch weiterhin in einem kooperativen Ansatz gegenüber den KRITIS-Betreibern wahrnehmen. Zudem wird die Zusammenarbeit zwischen den Bundesländern und dem BSI gestärkt. So darf das BSI die Länder künftig umfassender unterstützen und ihnen seine technische Expertise zur Verfügung stellen.

Dazu erklärt Arne Schönbohm, BSI-Präsident: "Die NIS-Richtlinie schafft einen einheitlichen Rechtsrahmen für den EU-weiten Aufbau nationaler Kapazitäten für Cyber-Sicherheit. Wie wichtig das ist, haben zuletzt die Cyber-Angriffe mit Ransomware wie WannaCry oder Petya gezeigt, die im globalen Maßstab Schäden verursacht haben. Durch die neuen Befugnisse und Aufgaben wird die Rolle des BSI als nationale Cyber-Sicherheitsbehörde weiter gestärkt. Wir werden diese Befugnisse auch in Zukunft in guter und vertrauensvoller Zusammenarbeit mit unseren Partnern in Staat, Wirtschaft und Gesellschaft ausüben und dafür sorgen, dass das IT-Sicherheitsniveau Deutschland weiter steigt, als notwendige Voraussetzung für eine erfolgreiche Digitalisierung."

BSI-Kritisverordnung in Kraft

Zudem ist auch die geänderte BSI-Kritisverordnung in Kraft getreten. Diese bestimmt transparente Kriterien, anhand derer Betreiber Kritischer Infrastrukturen aus den Sektoren „Finanz- und Versicherungswesen“, „Gesundheit“ sowie „Transport und Verkehr“ prüfen können, ob sie unter die Regelungen des IT-Sicherheitsgesetzes fallen. Daneben wurden erforderliche Ergänzungen und Klarstellungen zu den bereits getroffenen Festlegungen zur Bestimmung Kritischer Infrastrukturen für die Sektoren Energie, Wasser, Ernährung und Informations- und Kommunikationstechnologie (IKT) vorgenommen. Mehr Informationen hierzu stehen Ihnen auf der BSI-Webseite unter IT-Sicherheitsgesetz zur Verfügung.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de