Zweites IT-Sicherheits­gesetz (IT-SiG 2.0)

Zeitplan: 16.12.2020 Regierungsentwurf, 28.01.2021 BR Innenausschuss, 12.02.2021 1. Durchgang Bundesrat, 01.03.2021 Anhörung BT-Innenausschuss, 23.04.2021 2./3. Lesung Bundestag, 28.05.2021 2. Durchgang Bundesrat

Inhalt: Maßnahmen zum Schutz der Gesellschaft / der Bürger:innen sowie zur Stärkung des Staates bzw. zum Schutz der öffentlichen Informationstechnik; Verpflichtung für Betreiber Kritischer Infrastrukturen, Systeme zur Angriffserkennung einzusetzen; Ausweitung der bereits für Betreiber Kritischer Infrastrukturen geltenden Meldepflichten; Stärkung des BSI durch Ausweitung der Befugnisse; Einführung eines einheitlichen Informationskennzeichens; Anpassungen im Strafrecht; Ausweitung der bestehenden Meldepflichten und Verpflichtungen zur Einhaltung von Mindeststandards.

  • Parallel wurde „Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisVO)“ vorgelegt
  • Regelungen des Verordnungsentwurfs: in den bisher geltenden Regelungen wird hinsichtlich der Anlagenkategorien und Schwellenwerte für Krankenhäuser als Kritische Infrastrukturen die Definition des Krankenhauses konsolidiert („zugelassenes Krankenhaus“ anstelle von „Standort oder Betriebsstätten“)
  • Festlegungen zum Prozess der Deregistrierung (Meldung an das BSI)