Neue Anforderungen an die IT-Sicherheit in der Wasserversorgung

2. Juli 2015

(c) BBH
(c) BBH

Am 12.6.2015 hat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) den Bundestag passiert (wir berichteten). Das Gesetz wird sich auch auf die Trinkwasserversorgung und Abwasserbeseitigung auswirken: Jetzt ist klar, dass der Gesetzgeber auch diese Bereiche als Kritische Infrastrukturen sieht, die ein Mindestniveau an IT-Sicherheit einhalten und Störfälle melden müssen. Welche Einrichtungen, Anlagen oder Teile genau darunter fallen, muss noch eine Rechtsverordnung klären. Erst dann kann die Branche beginnen, eigene Sicherheitsstandards zu entwickeln.

Spannend wird dabei, welche organisatorischen und technischen Vorkehrungen den betroffenen Unternehmen genau abverlangt werden, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme zu vermeiden und welche Anlagen(teile) hiervon betroffen sein werden. Hierbei wird sowohl in der Trinkwasserversorgung als auch in der Abwasserbeseitigung vermutlich unter anderem auch das immer wiederkehrende Thema des Umfangs der Notstromversorgung zu diskutieren sein.

Was speziell die Anlagen der Trinkwasserversorgung und Abwasserbeseitigung anbelangt, fordert bereits das geltende Recht in vielen Bereichen, dass diese mindestens nach den allgemein anerkannten Regeln der Technik zu planen, zu bauen und zu betreiben sind. Diese Regeln berücksichtigen bereits heute eine Vielzahl von Aspekten des Schutzes Kritischer Infrastrukturen.

Da die Wasserwirtschaft in erheblichem Umfang bereits brancheneigenen Vorgaben unterliegt, bleibt zu hoffen, dass diese im Rahmen der zu schaffenden Rechtsverordnung ausreichend berücksichtigt werden, damit nicht am Ende zwei separate Regulierungswelten nebeneinander existieren. Bereits hieraus ergibt sich für die betroffenen Unternehmen, wie wichtig die weiteren Entwicklungen in diesem Bereich für sie sind.

Neben all diesen Punkten wird sich vermutlich auch die Frage stellen, in welchem Verhältnis hierzu (mögliche) Auskunftspflichten im Rahmen der Geodatenerhebung auf Grundlage der INSPIRE-Richtlinie (Infra­struc­ture for Spa­tial Infor­ma­tion in Europe – 2007/2/EG) stehen (wir berichteten).

Ansprechpartner: Daniel Schiebold/Beate Kramer

Share
Weiterlesen

15 Mai

Umweltinformationsgesetz in Bayern: Auskunftspflicht für privatrechtlich organisierte Unternehmen?

Viele Behörden und staatliche Einrichtungen verfügen über umweltbezogene Informationen in unterschiedlicher Form und unterschiedlichem Umfang. Die EU-Richtlinie „über den Zugang der Öffentlichkeit zu Umweltinformationen“ verpflichtet dazu, diese Daten frei zugänglich zu machen. Ziel der Richtlinie ist es, mehr Transparenz, Bürgernähe...

Weiterlesen

13 Mai

Der Referentenwurf zum neuen Gebäudemodernisierungsgesetz – Zurück in die Werkstatt? (Teil 1) 

Nach mehreren Ankündigungen haben die zuständigen Ministerien am 5.5.2026 nun endlich – und offenbar nach zähem Ringen – den ersten Referentenentwurf des Gebäudemodernisierungsgesetzes (GModG-E) vorgelegt und damit die Verbändeanhörung gestartet. Mit dem Gebäudemodernisierungsgesetz will die Bundesregierung nicht nur die von...

Weiterlesen