Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

22. Oktober 2021

Aufgaben von DSB in KRITIS-Unternehmen

DP+
Große Energieversorger und Krankenhäuser, aber auch die Müllabfuhr gehören zum Kreis der KRITIS-Einrichtungen, die das BSIG zu beachten haben
Bild: iStock.com / xijian
0,00 (0)
Kritische Infrastrukturen
Besonders wichtig für Datenschutzbeauftragte (DSB) in KRITIS-Unternehmen ist das BSIG. Betroffenen Einrichtungen legt es viele Verpflichtungen auf, die sich auch auf personenbezogene Daten beziehen.
Das „Zweite Gesetz zur Erhöhung der Sicherheit von IT-Systemen“, kurz IT-SiG 2.0, ist am 28. Mai 2021 in Kraft getreten. Als sogenanntes Artikelgesetz ändert es verschiedene Gesetze. Im Fokus von Datenschutzbeauftragten stehen sollte hier v.a. das „Gesetz über das Bundesamt für Sicherheit in der Informationstechnik“, kurz BSIG (online abrufbar unter https://ogy.de/bsig-text).

Dessen Änderung erweitert den Kreis der KRITIS-Unternehmen und legt zusätzliche Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) fest. Damit bringt es neue Herausforderungen für Datenschutzbeauftragte in diesen Unternehmen.

Was genau ist ein KRITIS-Unternehmen?

Zentraler Begriff sind die „Kritischen Infrastrukturen“. Diese Kritischen Infrastrukturen sollen aus Gründen der Versorgungssicherheit besonders gesichert und geschützt werden. Zu den Kritischen Infrastrukturen gehören nach dem BSIG bestimmte Einrichtungen, Anlagen oder Teile davon aus den Sektoren

  • Energie,
  • Informationstechnik und Telekommunikation,
  • Transport und Verkehr,
  • Gesundheit,
  • Wasser,
  • Ernährung,
  • Medien und Kultur,
  • Staat und Verwaltung sowie
  • Finanz- und Versicherungswesen.
  • Neu hinzugekommen ist der Bereich der Siedlungsabfallentsorgung, also die örtliche Müllabfuhr.

Infrastrukturen von hoher Bedeutung für das Gemeinwesen

Diese Infrastrukturen müssen von hoher Bedeutung für das Funktionieren des Gemeinwesens sein. Ihr Ausfall oder eine Beeinträchtigung würde zu Versorgungsengpässen oder erheblichen Störungen der öffentlichen Sicherheit fü…

Andrea Gailus
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Andrea Gailus
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.