Das IT-SiG 2.0 trat am 28. Mai 2021 in Kraft und hat weitreichende Auswirkungen auf verschiedenste Unternehmen. Zusätzlich zu den bisherigen Betreibern kritischer Infrastrukturen (KRITIS-Betreiber) werden mit dem neuen Gesetz Unternehmen des besonderen öffentlichen Interesses (UNBÖFI) aufgenommen. Auch ihnen sind nun Pflichten auferlegt, welche sie umzusetzen haben.

Neben der Erhöhung der Sicherheit digitaler Infrastrukturen bei KRITIS-Betreibern soll das IT-Sicherheitsgesetz auch Verbesserung der IT Systeme bei Bundesverwaltungen und Unternehmen im besonderen öffentlichen Interesse zur Folge haben.

Letztere sind eine Neuerung im Gesetz und bestehen aus drei verschiedenen Gruppen:

• Unternehmen die Güter gemäß §60 Abs.1 Nr. 1 und 3 AWV herstellen oder entwickeln, z.B. Rüstungsunternehmen
• Unternehmen von großer volkswirtschaftlicher Bedeutung und ihre wesentlichen Zulieferer
• Unternehmen, die mit Gefahrenstoffen der oberen Klasse gem. Störfallverordnung arbeiten

Mit der Aktualisierung wurden zusätzliche und neue Pflichten für die Unternehmen im Anwendungsbereich definiert:

Darüber hinaus wurde zusätzlich der KRITIS-Sektor Siedlungsabfallentsorgung aufgenommen. Zudem werden dem BSI durch das Gesetz erweiternde und neue Aufgaben und Befugnisse übertragen sowie die Bußgelder an das EU-DSGVO Niveau angepasst und damit deutlich erhöht.

Einen ausführlichen Beitrag stellen wir hier zum Download bereit.

Hinsichtlich des IT-SiG 2.0 und dem aus ihm resultierenden Handlungsbedarf beraten wir Sie gern!