Neue Anforderungen an die IT-Sicherheit in der Wasserversorgung

(c) BBH
(c) BBH

Am 12.6.2015 hat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) den Bundestag passiert (wir berichteten). Das Gesetz wird sich auch auf die Trinkwasserversorgung und Abwasserbeseitigung auswirken: Jetzt ist klar, dass der Gesetzgeber auch diese Bereiche als Kritische Infrastrukturen sieht, die ein Mindestniveau an IT-Sicherheit einhalten und Störfälle melden müssen. Welche Einrichtungen, Anlagen oder Teile genau darunter fallen, muss noch eine Rechtsverordnung klären. Erst dann kann die Branche beginnen, eigene Sicherheitsstandards zu entwickeln.

Spannend wird dabei, welche organisatorischen und technischen Vorkehrungen den betroffenen Unternehmen genau abverlangt werden, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme zu vermeiden und welche Anlagen(teile) hiervon betroffen sein werden. Hierbei wird sowohl in der Trinkwasserversorgung als auch in der Abwasserbeseitigung vermutlich unter anderem auch das immer wiederkehrende Thema des Umfangs der Notstromversorgung zu diskutieren sein.

Was speziell die Anlagen der Trinkwasserversorgung und Abwasserbeseitigung anbelangt, fordert bereits das geltende Recht in vielen Bereichen, dass diese mindestens nach den allgemein anerkannten Regeln der Technik zu planen, zu bauen und zu betreiben sind. Diese Regeln berücksichtigen bereits heute eine Vielzahl von Aspekten des Schutzes Kritischer Infrastrukturen.

Da die Wasserwirtschaft in erheblichem Umfang bereits brancheneigenen Vorgaben unterliegt, bleibt zu hoffen, dass diese im Rahmen der zu schaffenden Rechtsverordnung ausreichend berücksichtigt werden, damit nicht am Ende zwei separate Regulierungswelten nebeneinander existieren. Bereits hieraus ergibt sich für die betroffenen Unternehmen, wie wichtig die weiteren Entwicklungen in diesem Bereich für sie sind.

Neben all diesen Punkten wird sich vermutlich auch die Frage stellen, in welchem Verhältnis hierzu (mögliche) Auskunftspflichten im Rahmen der Geodatenerhebung auf Grundlage der INSPIRE-Richtlinie (Infra­struc­ture for Spa­tial Infor­ma­tion in Europe – 2007/2/EG) stehen (wir berichteten).

Ansprechpartner: Daniel Schiebold/Beate Kramer

Share
Weiterlesen

15 April

Masterplan Geothermie für NRW: Startschuss für Förderprogramm zur Risikoabsicherung hydrothermaler Geothermie

Am 8.4.2024 hat das Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie NRW den Masterplan Geothermie für NRW veröffentlicht. Als erste Maßnahme ging zeitgleich ein Förderinstrument zur Absicherung des Fündigkeitsrisiko als zentrales Hemmnis für Vorhaben mitteltiefer und tiefer geothermischer Systeme an...

11 April

Doppelschlag des VG Köln: Rechtswidrige Glasfaser-Zugangsentgelte und sofortiger Zugang zu Kabelkanalanlagen der Telekom

Mit gleich zwei Beschlüssen sorgt das Verwaltungsgericht Köln für Aufmerksamkeit: Zum einen hat es die Entscheidung der Bundesnetzagentur (BNetzA) über Glasfaser-Zugangsentgelte in Fördergebieten für rechtswidrig erklärt und zum anderen die Telekom dazu verpflichtet, sofort Zugang zu ihren Kabelkanalanlagen zu gewähren....