Gesetz zur IT-Sicherheit verabschiedet

Der Bundestag hat am 12. Juni das IT-Sicherheitsgesetz beschlossen. Dabei stimmten die Abgeordneten auch einer Reihe von Änderungen zu. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit einen Mindeststandard an IT-Sicherheit einhalten.

15. Juni 2015

Der Verband kommunaler Unternehmen (VKU) begrüßt eigenen Angaben zufolge, dass der Gesetzgeber die systemrelevanten Infrastrukturen stärker in die Verantwortung nimmt, dabei jedoch den Besonderheiten der tangierten Infrastrukturen wie der Wasserver- und Abwasserentsorgung, der Energieversorgung und auch der Telekommunikation Rechnung trägt. Gerade für die kleinteilige kommunale Wasserwirtschaft sei eine solche sachgemessene Abgrenzung sachgerecht.

Aus Sicht der kommunalen Unternehmen sei es sinnvoll, dass nun auch die Hersteller informationstechnischer Systeme stärker in die Pflicht genommen werden sollen. Dadurch erhalten die kommunalen Unternehmen, die kritische Infrastrukturen betreiben, eine größere Rechtssicherheit, so der VKU.

Die Bundesregierung sollte nun auch zügig die entsprechenden Schwellenwerte für den Anwendungsbereich kommunizieren, hierbei aber mit Augenmaß vorgehen. Für die Energiewirtschaft müssten Kosten und Nutzen abgewogen werden. Nicht jedes Kraftwerk sei für die Versorgungssicherheit gleichermaßen bedeutsam.