Eine unterbrechungsfreie Versorgung mit Strom, Telekommunikation und anderen Kritischen Dienstleistungen ist bereits seit langer Zeit elementar für unsere Gesellschaft. Die dazu notwendigen Kritischen Infrastrukturen (KRITIS) müssen daher vor IT-Störungen und Cyber-Angriffen geschützt werden. Dem wurde bereits 2015 mit dem IT-Sicherheitsgesetz und der 2016 verabschiedeten EU-Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) Rechnung getragen.

Infolge der immer schneller voranschreitenden Digitalisierung geht die Abhängigkeit von Wirtschaft und Gesellschaft aber weit über den KRITIS-Bereich hinaus. Auch digitale Dienste wie

• Online-Suchmaschinen,
• Cloud-Computing-Dienste und
• Online-Marktplätze

müssen störungsfrei funktionieren und ihren Nutzern ein angemessenes Sicherheitsniveau bieten.

Die NIS-Richtlinie sieht daher auch eine EU-weit harmonisierte Regulierung der Anbieter digitaler Dienste vor. Ziel ist ein europaweit einheitliches Mindestniveau der IT-Sicherheit bei digitalen Diensten. Die Regelungen wurden im Sommer 2017 mit dem Gesetz zur Umsetzung der NIS-Richtlinie in nationales Recht überführt. Seit dem 10. Mai 2018 werden diese Regelungen in Deutschland angewendet.

Als zuständige nationale Cyber-Sicherheitsbehörde unterstützt das BSI Anbieter digitaler Dienste bei der Umsetzung der Vorgaben. Darüber hinaus nimmt das BSI die Meldungen entgegen, die sich aus der Meldepflicht für Sicherheitsvorfälle ergeben.

Antworten auf häufig gestellte Fragen zur Regulierung finden Sie in unserer FAQ. Bei weiteren Fragen wenden Sie sich gerne an unsere Geschäftsstelle.