[CeBit16] IT-Sicherheitsgesetz – nur nicht in Hysterie verfallen

Als im vergangenen Jahr die Bundesregierung das IT-Sicherheitsgesetz beschloss, schlug die Neuigkeit landesweit große Wellen. Dass der Gesetzesentwurf nicht klar definierte, welche Unternehmen tatsächlich als Betreiber kritischer Infrastrukturen (KRITIS) gelten, verunsicherte viele. Dazu trugen maßgeblich auch die angedrohten Bußgelder bei, die zukünftig bei nicht ausreichenden Schutzmaßnahmen fällig werden. Nicht wenige Unternehmen ergriffen daraufhin Hals über Kopf mehr oder weniger sinnvolle Security-Maßnahmen, in der Hoffnung die noch schwammig formulierten Gesetzesinhalte irgendwie zu erfüllen. Doch erst vor Kurzem hat das Bundesinnenministerium in einem Referentenentwurf der Rechtsverordnung für die ersten Branchen Richtwerte veröffentlicht, die klar machen, welche Unternehmen wirklich unter das ITSG fallen. Und es zeigt sich: Es sind deutlich weniger betroffen, als von vielen angenommen.