Insgesamt sieht der BDEW einige positive Entwicklungen:
- Regelungen zu Systemen zur Angriffserkennung, § 31 Abs. 2 BSIG
- Einrichtung einer zentralen Meldestelle zur Sicherstellung effizienter Informationsflüsse, § 32 BSIG
- Anwendung der Sicherheitsvorgaben nur auf informationstechnische Systeme, die für den Betrieb der kritischen Anlagen erforderlich sind, § 28 Absatz 5 BSIG
Allerdings besteht auch noch Verbesserungs- und Klarstellungsbedarf. Dies bezieht sich vor allem auf folgende Punkte:
- Harmonisierung und Erweiterung des Anwendungsbereichs von § 5c EnWG und § 28 BSIG auf Dienstleister und digitale Dienstleister
- Einführung von Übergangsregelungen für neue Vorgaben zu kritischen Komponenten
- Klarstellung der Definition eines „erheblichen Sicherheitsvorfalls“ nach § 2 Nr. 11 a) BSIG
- Inhaltliche und sprachliche Angleichung der Maßnahmenkataloge zum Risikomanagement in § 30 Absatz 2 BSIG und § 5c Absatz 4 EnWG
Die vollständige Stellungnahme finden Sie im Download-Bereich.