Erstmals berücksichtigt die Neufassung des IT-Sicherheitsgesetzes nicht nur Betreiber Kritischer Infrastrukturen (KRITIS), sondern auch Unternehmen im besonderen öffentlichen Interesse (UBI und UNBÖFI). Hierzu zählen Unternehmen der Rüstungsindustrie (UBI 1), Unternehmen mit volkswirtschaftlicher Bedeutung (UBI 2) und Unternehmen aus dem Sektor der Gefahrstoffe (UBI 3). Entsprechende Umsetzungshinweise zu deren jeweiligen gesetzlichen Rechten und Pflichten kommen vom BSI.

Akuter Handlungsbedarf besteht für Unternehmen, die der Störfallverordnung unterliegen (UBI 3), denn für sie gilt eine Meldepflicht an das BSI bereits ab dem 1. November 2021 bei Störungen der Verfügbarkeit, der Integrität, der Authentizität und der Vertraulichkeit ihrer IT- Systeme, Komponenten oder Prozesse, die zu einem Störfall nach der Störfall-VO geführt haben und bei erheblichen Störungen, die zu einem Störfall führen können (§ 8f Abs. 8).

Den vollständigen Artikel finden Sie hier: