Zweite Verordnung zur Änderung der BSI-Kritisverordnung

Zum Schutz der Funktionsfähigkeit Kritischer Infrastrukturen sieht das Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) vor, dass informationstechnische Systeme Kritischer Infrastrukturen von den Betreibern abzusichern und dass erhebliche Störungen zu melden sind. 

Welche Einrichtungen, Anlagen oder Teile davon, ab welchem Schwellenwert (Bemessungsgröße), in den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen als Kritische Infrastrukturen gelten, wird  durch die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) näher bestimmt. 

Die BSI-Kritisverordnung war erstmalig zwei Jahre nach Inkrafttreten zu evaluieren. Aus der abgeschlossenen Evaluierung hat sich Änderungsbedarf im Hinblick auf die Bezeichnung einzelner Anlagenkategorien, Bemessungskriterien  und Schwellenwerte (Bemessungsgrößen) ergeben.

Ziel dieser Änderungsverordnung ist es, die im Rahmen der Evaluierung gewonnen Erkenntnisse umzusetzen.

Des Weiteren hat die Anwendung der BSI-Kritisverordnung in der Praxis Möglichkeiten für sonstige klarstellende und vereinfachende Änderungen bzw. Ergänzungen gezeigt.