Informationstechnologie in Kritischen Infrastrukturen – KritisVO
Die Abhängigkeit von informationstechnischen Systemen wächst in unserem Sozialwesen mit zunehmender Spezialisierung und Arbeitsteiligkeit. Wo der Fluss von Wasser, Verkehr, Nahrungsmitteln, Medikamenten, Energie und Geld von Verwaltung und Wirtschaft gelenkt werden soll, da arbeitet Informationstechnologie. Deshalb berücksichtigt der Gesetzgeber die bedeutende Rolle der Informationstechnologie als steuernde Infrastruktur und verabschiedete das erste IT-Sicherheitsgesetz (ITSiG) im Jahr 2015 und die darauf aufbauende Kritisverordnung (KritisVO) zum Schutz kritischer Infrastrukturen. Die fortschreitende Digitalisierung hat der Gesetzgeber durch die Verabschiedung des zweiten IT-Sicherheitsgesetzes (ITSiG 2.0) und einer Aktualisierung der KritisVO im Jahr 2021 entsprechend gewürdigt.
Als kritische Infrastrukturen (KRITIS) definiert der Gesetzgeber Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt die Bereiche Energieversorgung, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur. Sind in einem dieser Bereiche mehr als 500.000 Bürger vom Ausfall einer Infrastruktur betroffen, dann gilt diese Infrastruktur als kritisch. Als Betreiber einer solchen Infrastruktur verpflichten ITSiG und KritisVO sie dazu besondere Nachweise gegenüber dem BSI zu erbringen.