Infor­ma­ti­ons­tech­no­logie in Kriti­schen Infra­struk­turen – KritisVO

Die Abhän­gigkeit von infor­ma­ti­ons­tech­ni­schen Systemen wächst in unserem Sozial­wesen mit zuneh­mender Spezia­li­sierung und Arbeits­tei­ligkeit. Wo der Fluss von Wasser, Verkehr, Nahrungs­mitteln, Medika­menten, Energie und Geld von Verwaltung und Wirtschaft gelenkt werden soll, da arbeitet Infor­ma­ti­ons­tech­no­logie. Deshalb berück­sichtigt der Gesetz­geber die bedeu­tende Rolle der Infor­ma­ti­ons­tech­no­logie als steuernde Infra­struktur und verab­schiedete das erste IT-Sicher­heits­gesetz (ITSiG) im Jahr 2015 und die darauf aufbauende Kritis­ver­ordnung (KritisVO) zum Schutz kriti­scher Infra­struk­turen. Die fortschrei­tende Digita­li­sierung hat der Gesetz­geber durch die Verab­schiedung des zweiten IT-Sicher­heits­ge­setzes (ITSiG 2.0) und einer Aktua­li­sierung der KritisVO im Jahr 2021 entspre­chend gewürdigt.

Als kritische Infra­struk­turen (KRITIS) definiert der Gesetz­geber Organi­sa­tionen oder Einrich­tungen mit wichtiger Bedeutung für das staat­liche Gemein­wesen, bei deren Ausfall oder Beein­träch­tigung nachhaltig wirkende Versor­gungs­eng­pässe, erheb­liche Störungen der öffent­lichen Sicherheit oder andere drama­tische Folgen eintreten würden. Das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) nennt die Bereiche Energie­ver­sorgung, Infor­ma­ti­ons­technik und Telekom­mu­ni­kation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versi­che­rungs­wesen, Staat und Verwaltung sowie Medien und Kultur.  Sind in einem dieser Bereiche mehr als 500.000 Bürger vom Ausfall einer Infra­struktur betroffen, dann gilt diese Infra­struktur als kritisch. Als Betreiber einer solchen Infra­struktur verpflichten ITSiG und KritisVO sie dazu besondere Nachweise gegenüber dem BSI zu erbringen.