BSI-Kritisverordnung geändert Bundesregierung senkt Schwellenwerte für Energieerzeugungsanlagen

25.08.2021

Die Bundesregierung hat am 18.08.2021 Änderungen an der BSI-Kritisverordnung beschlossen, die zum 01.01.2022 in Kraft treten. Besonders relevant sind hierbei die Absenkungen der Schwellenwerte im Bereich der Energieerzeugungsanlagen. Dies dürfte dazu führen, dass mehr Anlagen als bisher als Kritische Infrastrukturen im Sinne der BSI-Kritisverordnung gelten.

Zum Schutz der Funktionsfähigkeit Kritischer Infrastrukturen sieht das BSI-Gesetz (BSIG) vor, dass die Betreiber der Kritischen Infrastrukturen ihre IT-Systeme durch angemessene organisatorische und technische Vorkehrungen absichern müssen. Zudem müssen (erhebliche) Störungen der IT-Systeme dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden.

Die BSI-Kritisverordnung legt hierbei fest, welche Einrichtungen, Anlagen oder Teile davon in den verschiedenen Sektoren als Kritische Infrastrukturen im Sinne des BSIG gelten. Diese BSI-Kritisverordnung hat die Bundesregierung mit Beschluss vom 18.08.2021 durch die „Zweite Verordnung zur Änderung der BSI-Kritisverordnung“ geändert. Hierbei werden teilweise die Definitionen der Anlagenkategorien und teilweise die Schwellenwerte in den Sektoren geändert. Die Änderungen treten am 01.01.2022 in Kraft.

Von besonderer Relevanz ist die Absenkung der Schwellenwerte im Bereich der Stromerzeugungsanlagen. Bisher lag dort der Schwellenwert bei 420 Megawatt (MW), während er zukünftig bei grundsätzlich 104 MW liegen wird. Laut Verordnungsbegründung führt dies zu einer impliziten Erweiterung der BSI-Kritisverordnung auf Gaskraftwerke. Erzeugungsanlagen fallen jedoch unabhängig von ihrer Größe unter die BSI-Kritisverordnung, sofern diese als Schwarzstartanlagen kontrahiert sind. Darüber hinaus fallen nun Erzeugungsanlagen, die zur Erbringung von Primärregelleistung präqualifiziert sind, ab einer Größe von 36 MW unter die BSI-Kritisverordnung.

Ferner wurden zudem teilweise die Definitionen der Anlagenkategorien im Sektor Wasser und im Sektor Informationstechnik und Telekommunikation geändert. Für Serverfarmen und Rechenzentren wurden außerdem die Schwellenwerte angepasst. Überdies werden Software und IT-Dienste, die für die Erbringung einer kritischen Dienstleistung notwendig sind, zukünftig Anlagen im Sinne der BSI-Kritisverordnung sein.

Durch das IT-Sicherheitsgesetz 2.0 wurde der Sektor der Siedlungsabfallentsorgung neu eingeführt. Diese Änderungsverordnung trifft hierzu jedoch keine Aussagen. Vielmehr werden die Einzelheiten für die Siedlungsabfallentsorgung mit einer gesonderten Änderungsverordnung bestimmt. Diese wird im Moment durch das BSI erarbeitet.

Mit der Gigabit-Infrastrukturverordnung (GIA) werden die Themen Mitnutzung von Breitband-Infrastrukturen und Mitverlegung neu geregelt. Aus Sicht kommunaler Telekommunikationsunternehmen weist der Kommissionsvorschlag für den GIA an einigen Stellen…

Der Verbraucherzentrale Bundesverband (vzbv) hat am 15.05.2023 mitgeteilt, dass das Landgericht (LG) Hamburg mit nicht rechtskräftigem Urteil vom 30.03.2023 | Az.: 312 O 61/22 dem Energieversorger Fuxx-Die Sparenergie untersagt hat,…

Dem VKU ist eine inoffizielle Version des IT-Sicherheitsgesetz 3.0 bekannt geworden. Auf Grund des veränderten Anwendungsbereichs werden zukünftig schätzungsweise 30.000 Unternehmen zusätzlich unter die Regelungen fallen.

BSI-Kritisverordnung geändert Bundesregierung senkt Schwellenwerte für Energieerzeugungsanlagen

Europäische Breitbandverordnung VKU sieht Nachbesserungsbedarf bei Entwurf für die EU Gigabit-Infrastrukturverordnung

Energiepreise Unzulässige Preisänderung bei eingeschränkter Preisgarantie - LG Hamburg

IT-Sicherheit Inoffizieller Entwurf zum IT-Sicherheitsgesetz 3.0 bekannt geworden

Positionspapier "Kommunale Daseinsvorsorge: Wahlperiode 2021-2026"

Zahlen, Daten, Fakten 2019