19. April 2017 - Kritische Infrastrukturen

IT-Sicherheitsgesetz: Der Countdown läuft

Die Übergangsfrist zur Einhaltung des IT-Sicherheitsgesetzes läuft für Betreiber Kritischer Infrastrukturen in gut 100 Tagen ab. In vielen Unternehmen besteht noch dringender Handlungsbedarf.

Kritische Infrastrukturen: Hochspannugsleitung Den Betreibern Kritischer Infrastrukturen bleiben nur noch rund drei Monate, um die Voraussetzungen für die Erfüllung des IT-Sicherheitsgesetzes zu schaffen. (Bild: Ingram Publishing / Thinkstock)

IT-Sicherheitsgesetz

Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, kurz IT-Sicherheitsgesetz, gilt seit 25. Juli 2015.

Für Betreiber Kritischer Infrastrukturen gibt es allerdings eine zweijährige Übergangsfrist, die am 26. Juli 2017 abläuft.

Das Gesetz definiert ein Mindestniveau an IT-Sicherheit für Systeme und Daten, das einzuhalten ist. Zudem sieht es Pläne für Notfallwiederherstellung und Business Continuity (Workaround bei Ausfällen) vor.

Meldepflicht bei „erheblichen Störungen“

Außerdem beinhaltet es eine Meldepflicht, die vorschreibt, bei „erheblichen Störungen“ das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kenntnis zu setzen.

Das sind Störungen, die

  • den Betrieb einer Kritischen Infrastruktur beeinträchtigen,
  • gar zu deren Ausfall führen können oder
  • bereits geführt haben.

In etlichen Unternehmen, die mit der Umsetzung der notwendigen Maßnahmen und Prozessanpassungen in Verzug geraten sind, wird das Ende der Schonfrist Hektik auslösen.

Hohe Strafen bei Nichteinhaltung

Es drohen empfindliche Strafen mit Bußgeldern bis zu 100.000 Euro. Hinzu kommen eventuell Schadensersatzforderungen sowohl von Vertragspartnern wie auch von geschädigten Dritten.

White Paper zum Thema

Detailliertere Informationen zu diesem Thema bietet das White Paper „Das neue IT-Sicherheitsgesetz: Erweiterte Rechtspflichten und potenzielle Haftungsfallen des modernen IT-Sicherheitsmanagements“.

Das Dokument hat Dr. Jens Bücking, Rechtsanwalt und Fachanwalt für IT-Recht, für den Cloud-Service-Provider Zerto erstellt.

Der Download des White Papers ist über Dropbox möglich.Nach dem Laden sollte die Datei mit der Dateiendung PDF versehen werden.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln