Neue Anforderungen an die IT-Sicherheit in der Wasserversorgung

(c) BBH
(c) BBH

Am 12.6.2015 hat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) den Bundestag passiert (wir berichteten). Das Gesetz wird sich auch auf die Trinkwasserversorgung und Abwasserbeseitigung auswirken: Jetzt ist klar, dass der Gesetzgeber auch diese Bereiche als Kritische Infrastrukturen sieht, die ein Mindestniveau an IT-Sicherheit einhalten und Störfälle melden müssen. Welche Einrichtungen, Anlagen oder Teile genau darunter fallen, muss noch eine Rechtsverordnung klären. Erst dann kann die Branche beginnen, eigene Sicherheitsstandards zu entwickeln.

Spannend wird dabei, welche organisatorischen und technischen Vorkehrungen den betroffenen Unternehmen genau abverlangt werden, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme zu vermeiden und welche Anlagen(teile) hiervon betroffen sein werden. Hierbei wird sowohl in der Trinkwasserversorgung als auch in der Abwasserbeseitigung vermutlich unter anderem auch das immer wiederkehrende Thema des Umfangs der Notstromversorgung zu diskutieren sein.

Was speziell die Anlagen der Trinkwasserversorgung und Abwasserbeseitigung anbelangt, fordert bereits das geltende Recht in vielen Bereichen, dass diese mindestens nach den allgemein anerkannten Regeln der Technik zu planen, zu bauen und zu betreiben sind. Diese Regeln berücksichtigen bereits heute eine Vielzahl von Aspekten des Schutzes Kritischer Infrastrukturen.

Da die Wasserwirtschaft in erheblichem Umfang bereits brancheneigenen Vorgaben unterliegt, bleibt zu hoffen, dass diese im Rahmen der zu schaffenden Rechtsverordnung ausreichend berücksichtigt werden, damit nicht am Ende zwei separate Regulierungswelten nebeneinander existieren. Bereits hieraus ergibt sich für die betroffenen Unternehmen, wie wichtig die weiteren Entwicklungen in diesem Bereich für sie sind.

Neben all diesen Punkten wird sich vermutlich auch die Frage stellen, in welchem Verhältnis hierzu (mögliche) Auskunftspflichten im Rahmen der Geodatenerhebung auf Grundlage der INSPIRE-Richtlinie (Infra­struc­ture for Spa­tial Infor­ma­tion in Europe – 2007/2/EG) stehen (wir berichteten).

Ansprechpartner: Daniel Schiebold/Beate Kramer

Share
Weiterlesen
Gehirn, AI, Hand

07 Februar

KI-Schulungen als Pflicht: Warum Unternehmen jetzt handeln müssen (Teil 2)

Die europäische KI-Verordnung (KI-VO) bringt neue Anforderungen für Unternehmen, die KI-Systeme nutzen. Unternehmen müssen seit dem 02.02.2025 verschiedene Compliance-Pflichten erfüllen. Ein zentraler Bestandteil dieser Vorgaben ist die Schulung von Mitarbeitenden (Art. 4 KI-VO). Denn nur wenn Beschäftigte die rechtlichen, technischen...

06 Februar

Die europäische KI-Verordnung: Neue Pflichten für Unternehmen ab Februar 2025 (Teil 1)

Am 01.08.2024 ist die europäische Verordnung über künstliche Intelligenz VO 2024/1689 (KI-VO oder AI-Act) in Kraft getreten, die eine neue Ära der Regulierung von Künstlicher Intelligenz (KI) in Europa eingeleitet hat. Da KI-Systeme (z.B. Chat-GPT) mittlerweile im Arbeitskontext beinahe allgegenwärtig sind, müssen...