Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 03/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
22. Oktober 2021

Aufgaben von DSB in KRITIS-Unternehmen

DP+
Große Energieversorger und Krankenhäuser, aber auch die Müllabfuhr gehören zum Kreis der KRITIS-Einrichtungen, die das BSIG zu beachten haben
Bild: iStock.com / xijian
0,00 (0)
drucken
Kritische Infrastrukturen
Besonders wichtig für Datenschutzbeauftragte (DSB) in KRITIS-Unternehmen ist das BSIG. Betroffenen Einrichtungen legt es viele Verpflichtungen auf, die sich auch auf personenbezogene Daten beziehen.
Das „Zweite Gesetz zur Erhöhung der Sicherheit von IT-Systemen“, kurz IT-SiG 2.0, ist am 28. Mai 2021 in Kraft getreten. Als sogenanntes Artikelgesetz ändert es verschiedene Gesetze. Im Fokus von Datenschutzbeauftragten stehen sollte hier v.a. das „Gesetz über das Bundesamt für Sicherheit in der Informationstechnik“, kurz BSIG (online abrufbar unter https://ogy.de/bsig-text).

Dessen Änderung erweitert den Kreis der KRITIS-Unternehmen und legt zusätzliche Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) fest. Damit bringt es neue Herausforderungen für Datenschutzbeauftragte in diesen Unternehmen.

Was genau ist ein KRITIS-Unternehmen?

Zentraler Begriff sind die „Kritischen Infrastrukturen“. Diese Kritischen Infrastrukturen sollen aus Gründen der Versorgungssicherheit besonders gesichert und geschützt werden. Zu den Kritischen Infrastrukturen gehören nach dem BSIG bestimmte Einrichtungen, Anlagen oder Teile davon aus den Sektoren

  • Energie,
  • Informationstechnik und Telekommunikation,
  • Transport und Verkehr,
  • Gesundheit,
  • Wasser,
  • Ernährung,
  • Medien und Kultur,
  • Staat und Verwaltung sowie
  • Finanz- und Versicherungswesen.
  • Neu hinzugekommen ist der Bereich der Siedlungsabfallentsorgung, also die örtliche Müllabfuhr.

Infrastrukturen von hoher Bedeutung für das Gemeinwesen

Diese Infrastrukturen müssen von hoher Bedeutung für das Funktionieren des Gemeinwesens sein. Ihr Ausfall oder eine Beeinträchtigung würde zu Versorgungsengpässen oder erheblichen Störungen der öffentlichen Sicherheit fü…

Andrea Gailus
+

Weiterlesen mit Abo

Basic 299 € pro Jahr

1 Online-Zugang
12 PDF-Ausgaben pro Jahr inklusive
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
Pro 333,95 € pro Jahr
TOP SELLER

1 Online-Zugang
12 Hefte + 12 PDF-Ausgaben pro Jahr inkl. Versand
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
IT-Sicherheit KRITIS
drucken
Verfasst von
Andrea Gailus
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Verwandte Beiträge
26. Februar 2026
DP+
Wenn Sicherheit zu viel kostet
Bild: Metamedien

Wenn Sicherheit zu viel kostet

Praxisbericht
IT-Sicherheit
23. Februar 2026
DP+
Nach einem datenschutzrelevanten Sicherheitsvorfall ist die gründliche Risikobewertung der wichtigste Schritt. Danach entscheidet sich, ob eine Meldung des Vorfalls geboten ist.
Bild: iStock.com/Pressmaster

Wenn ein Vorfall alles verändert: Datenpannen richtig einordnen

Ratgeber
Cybersicherheit IT-Sicherheit KI
18. Februar 2026
DP+
Ein unveränderlicher Speicher (Immutable Storage) bietet soliden Schutz vor Ransomware-Angriffen. Doch der Speicher will mit Bedacht eingestellt sein, um Konflikte mit DSGVO-Pflichten zu vermeiden.
Bild: iStock.com/sdecoret

Schutz vor Ransomware versus Löschpflichten

Ratgeber
IT-Sicherheit
18. Februar 2026
DP+

Datensicherheit stärken, Löschpflichten erfüllen

Downloads
Checklisten Muster Vorlagen IT-Sicherheit
09. Februar 2026
IT-forensische Analysen erfordern Präzision – und ein datenschutzkonformes Vorgehen, wenn personenbezogene Daten betroffen sind.
Bild: Михаил Руденко / iStock / Getty Images Plus

IT-Forensik im Spannungsfeld von Datenschutz und Aufklärung

Ratgeber
Cybersicherheit IT-Sicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.