Unternehmen aufgepasst: IT-Sicherheitsgesetz erhöht Compliance-Anforderungen

Seit dem 25. Juli gilt das neue IT-Sicherheitsgesetz, das für sog. Betreiber Kritischer Infrastrukturen (BKI) neue Anforderungen stellt. Wer genau zum Kreis der BKI gehört, wird durch eine noch ausstehende Verordnung geregelt werden. Energieversorger, Telekommunikationsanbieter, Krankenhäuser, Lebensmittelhändler, Finanzdienstleister und Versicherungen werden bislang als sichere Kandidaten gehandelt und sollten sich entsprechend auf die neuen Anforderungen einstellen. Dabei geht es insbesondere um die Verpflichtung technische und organsiatorische Maßnahmen nach dem Stand der Technik zur Vermeidung von Störfällen zu etablieren und kritische Vorfälle zu melden. Verstöße gegen die neuen Regelungen sind bußgeldbewehrt, das Gesetz selbst ändert vor allem bestehende Regelungen aus dem TMG, TKG, AtG oder BSIG.