IT-Sicher­heit nun Pflichtaufgabe

Rund 29.500 Unter­neh­men sind in Deutsch­land von den neu­en gesetz­li­chen Pflich­ten betrof­fen. Sie müs­sen sich unter ande­rem als NIS-2-Ein­rich­tun­gen regis­trieren und dem Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) erheb­li­che Sicher­heits­vor­fäl­le mel­den. Der dafür vor­ge­se­he­ne Regis­trie­rungs­pro­zess ist zwei­stu­fig: Zunächst muss eine Anmel­dung beim digi­ta­len Dienst „Mein Unter­neh­mens­kon­to“ (MUK) erfol­gen, anschlie­ßend eine Regis­trie­rung im neu ent­wi­ckel­ten BSI-Portal.

BSI-Prä­si­den­tin Clau­dia Platt­ner erklärt dazu: „NIS‑2 ist ein Game­ch­an­ger für die Sicher­heit und Sta­bi­li­tät unse­res Lan­des. Die neue Gesetz­ge­bung sorgt dafür, dass wich­ti­ge und beson­ders wich­ti­ge Ein­rich­tun­gen sowie die gesam­te Bun­des­ver­wal­tung ihre Cyber­re­si­li­enz effek­tiv und effi­zi­ent stär­ken. Um die­sen und wei­te­re Pro­zes­se kom­fortabel und unbü­ro­kra­tisch zu gestal­ten, haben wir das BSI-Por­tal als One-Stop-Shop kon­zi­piert. Es wird kon­ti­nu­ier­lich und im Aus­tausch mit den Nut­zen­den weiterent­wickelt. Das BSI-Por­tal wird den siche­ren und ziel­ge­rich­te­ten Aus­tausch rele­van­ter Cyber­si­cher­heits­in­for­ma­tio­nen zwi­schen Unter­neh­men, Behör­den und Insti­tu­tio­nen erleich­tern. Mit dem BSI-Por­tal wer­den wir künf­tig noch bes­ser in der Lage sein, die Cyber­si­cher­heits­la­ge für ver­schie­de­ne Ziel­grup­pen trans­pa­rent, pra­xis­ge­recht und hand­lungs­ori­en­tiert auf­zu­be­rei­ten. Das ist ein wich­ti­ger Schritt auf dem Weg zur Cyber­na­ti­on Deutschland.“

Im BSI-Por­tal erhal­ten regis­trier­te Unter­neh­men und Insti­tu­tio­nen Infor­ma­tio­nen zu den gesetz­li­chen Pflich­ten, die für sie mit dem BSI-Gesetz ein­her­ge­hen. So soll­ten Unter­neh­men, die unter die Regu­lie­rung fal­len, bei­spiels­wei­se eine Risi­ko­ana­ly­se durch­füh­ren, um anschlie­ßend ange­mes­se­ne Risi­ko­ma­nage­ment­maß­nah­men umset­zen und doku­men­tie­ren zu können.

Dar­über hin­aus kön­nen sich inter­es­sier­te Unter­neh­men und Insti­tu­tio­nen über das BSI-Por­tal der Alli­anz für Cyber-Sicher­heit (ACS) anschlie­ßen. Das IT-Sicher­heits-Netz­werk unter dem Dach des Bun­des­am­tes für Sicher­heit in der Infor­ma­ti­ons­tech­nik bie­tet sei­nen der­zeit knapp 9.000 Mit­glie­dern viel­fäl­ti­ge For­ma­te zum Wis­sens- und Erfah­rungs­aus­tausch. Die Mit­glied­schaft in der ACS ist kos­ten­los. Auch in der Unab­hän­gi­gen Part­ner­schaft Kri­tis (UP Kri­tis) arbei­ten Wirt­schaft und staat­li­che Stel­len in Arbeits­grup­pen zu Cyber­si­cher­heit und phy­si­scher Sicher­heit zusammen.

OT-Betrie­be kön­nen betrof­fen sein

Für sei­ne Mit­glieds­be­trie­be hat der Bun­des­in­nungs­ver­band für Ortho­pä­die-Tech­nik (BIV-OT) in Per­son von Ver­bands­jus­ti­zia­rin Dr. Daja­na Mohr ein Merk­blatt erstellt. Hier kön­nen die Betrie­be prü­fen, ob sie von der Umset­zung der EU-Rich­t­­li­ne betrof­fen sind und wel­che die wich­tigs­ten Pflich­ten sind, die sie zu erfül­len haben. Eben­so erfah­ren die Ver­ant­wort­li­chen in den Betrie­ben, wie die Regis­trie­rung im BSI-Por­tal funk­tio­niert. Die umge­hen­de Regis­trie­rung betrof­fe­ner Betrie­be sei der wich­tigs­te Schritt, so Mohr, um Sank­tio­nen der Behör­de in Form hoher Buß­gel­der zulas­ten der Betrie­be zu ver­mei­den. Im zwei­ten Schritt sei­en die wei­te­ren Pflich­ten von den Betrie­ben suk­zes­si­ve umzusetzen.

Die Maß­nah­men sei­en nicht nur wegen der gesetz­li­chen Vor­ga­ben not­wen­dig, son­dern trü­gen erheb­lich dazu bei, Sicher­heits­ri­si­ken für IT-Sys­te­me in den Betrie­ben zu mini­mie­ren und lägen somit im eige­nen Inter­es­se eines jeden Betriebs. Das Merk­blatt ist im Mit­glie­der­be­reich des BIV-OT oder im Por­tal „Mein Sani­täts­haus“ zu finden.