Stellungnahme zur geplanten BSI-Kritisverordnung
Der GI-Fachbereich „Sicherheit“ begrüßt den Referentenentwurf zur Änderung der BSI-Kritisverordnung, sieht jedoch Nachholbedarf bei der Definition von Begrifflichkeiten und Schwellenwerten.
Das Bundesministerium des Inneren, für Bau und Heimat hat am 26. April 2021 dazu aufgerufen, Stellungnahmen zum Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung einzureichen. Der Fachbereich „Sicherheit“ der Gesellschaft für Informatik e.V. (GI) ist dieser Aufforderung gefolgt und hat eine Stellungnahme veröffentlicht.
Grundsätzlich begrüßt der GI-Fachbereich „Sicherheit“ den Referentenentwurf und bezieht insbesondere zu den geplanten Änderungen von §1 Begriffsbestimmungen und Anhang 4 (Anlagenkategorien und Schwellenwerte im Sektor Informationstechnik und Telekommunikation) Stellung.
Im Zusammenhang mit §1 Begriffsbestimmungen weist der GI-Fachbereich „Sicherheit“ darauf hin, dass die Bezeichnung „Software und IT-Dienste“ ungenau ist und nicht in unmittelbarem und begrifflich eindeutigem Sachzusammenhang mit den Legaldefinitionen aus dem BSIG steht. Im Sinne einer begrifflichen Einheitlichkeit mit dem BSIG empfiehlt der GI-Fachbereich deshalb, stattdessen den Begriff „IT-Systeme“ zu verwenden.
Bezüglich Anhang 4 (Anlagenkategorien und Schwellenwerte im Sektor Informationstechnik und Telekommunikation) empfiehlt der GI-Fachbereich „Sicherheit“ den Begriff „Nutzer“ durch den Begriff „Endnutzer“ zu ersetzen. Außerdem spricht sich der GI-Fachbereich dafür aus, die jeweils berechneten Schwellenwerte zu überprüfen und spezifisch an den Sektor anzupassen.
Die gesamte Stellungnahme steht zum Download (PDF) zur Verfügung.
