Zum Hauptinhalt springen
StellungnahmeMeldungSicherheit - Schutz und Zuverlässigkeit

GI-Stellungnahme zum KRITIS-Dachgesetz: Ein stärkeres BSI statt undurchsichtiger neuer Strukturen

Die Gesellschaft für Informatik (GI) bezieht zum Referentenentwurf des KRITIS-Dachgesetzes Stellung. Sie weist dabei auf bestehende Strukturen rund um das BSI hin, die man nutzen und stärken statt umbauen und verkomplizieren sollte.

 

Mit Schreiben vom 27. Juli 2023 hat das Bundesministerium des Innern und für Heimat den aktuellen Referentenentwurf zur Umsetzung der CER-Richtlinie und zur Stärkung der Resilienz kritischer Anlagen (KRITIS-Dachgesetz – KRITIS-DachG) versandt. Mit der CER-Richtlinie wurde ein einheitlicher europäischer Rechtsrahmen für die Stärkung der Resilienz kritischer Einrichtungen gegen Gefahren auch außerhalb des Schutzes der IT-Sicherheit im Binnenmarkt geschaffen. Das Ziel soll sein, einheitliche Mindestverpflichtungen für Betreiber kritischer Anlagen festzulegen und deren Umsetzung durch kohärente, gezielte Unterstützungs- und Aufsichtsmaßnahmen zu garantieren. Zu diesem Entwurf bezieht die Gesellschaft für Informatik (GI) Stellung.

Aus Sicht der GI muss insbesondere die Position des Bundesamtes für Sicherheit in der Informationstechnik (BSI) anerkannt und gestärkt werden.

Dazu Dr. Aleksandra Sowa, GI-Fachgruppe „Datenschutzfördernde Technik“ (PET): „Mit dem aktuellen Entwurf zum KRITIS-Dachgesetz sollen jahrelang erarbeitete Strukturen zur Meldung von Sicherheitsvorfällen und Schwachstellen wieder umgeworfen werden. Statt unnötig neue Regelungen und Strukturen zu schaffen, sollten bestehende Wissen, Regelungen und Strukturen um das BSI genutzt werden. Das BSI muss die zentrale Meldestelle für Sicherheitsschwachstellen und -vorfälle werden.“

Die Stellungnahme weist darauf hin, dass gemeinsame Nenner mit bestehender Regulierung bestehen. Sie zeigt, wie das KRITIS-DachG vereinfacht und Regulierung vereinheitlicht werden könnte. Das dabei übergeordnete Ziel ist, eine für die Anbieter und die Zivilgesellschaft transparente, nachvollziehbare und prüfbare Grundlage für mehr Sicherheit und Resilienz.

Download: GI-Stellungnahme zum KRITIS-Dachgesetz

Pressekontakt:

Linda Schwarz
Referentin Politik & Wissenschaft
Geschäftsstelle Berlin im Spreepalais am Dom
Anna-Louisa-Karsch-Str. 2, 10178 Berlin
E-Mail: linda.schwarz@gi.de
Tel: +49 1590 648 79 87

Für resiliente Kritische Infrastrukturen braucht es für den Ernstfall ein transparentes Meldewesen. (CC: Erik van Dijk auf Unsplash)
Dr. Aleksandra Sowa aus der GI-Fachgruppe „Datenschutzfördernde Technik“
zurück

Cookie Einstellungen

Auf unserer Webseite werden Cookies verwendet. Einige davon werden zwingend benötigt, während es uns andere ermöglichen, Ihre Nutzererfahrung auf unserer Webseite zu verbessern. Wir bitten hiermit um Erlaubnis, die folgenden Cookies verwenden zu dürfen. Diese Einwilligung ist freiwillig, nicht für die Nutzung der Website erforderlich und kann jederzeit widerrufen werden.

Essentielle Cookies werden für grundlegende Funktionen der Webseite wie z.B. für die Anmeldung im Mitgliederbereich benötigt. Dadurch ist gewährleistet, dass die Webseite einwandfrei funktioniert.

Name omCookieConsent
Anbieter gi.de
Laufzeit 1 Jahr
Zweck Enthält die gewählten Tracking-Optin-Einstellungen.
Name fe_typo_user / PHPSESSID
Anbieter gi.de
Laufzeit aktuelle Session
Zweck Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Benutzer-Logins die Session-ID. So kann der eingeloggte Benutzer wiedererkannt werden und es wird ihm Zugang zu geschützten Bereichen gewährt.

Diese Gruppe beinhaltet alle Skripte für analytisches Tracking und zugehörige Cookies. Es hilft uns die Nutzererfahrung der Website zu verbessern.

Name _pk_id.1.9dca
Anbieter Matomo
Laufzeit 13 Monate
Zweck Dieses Cookie wird von der Open-Source-Software Matomo für die statistische Auswertung der Besucherzugriffe verwendet.
Name _pk_ses.1.9dca
Anbieter Matomo
Laufzeit 30 Minuten
Zweck Dieses Cookie wird von der Open-Source-Software Matomo für die statistische Auswertung der Besucherzugriffe verwendet.