Stichtag 25.5.: Datenschutz-Grundverordnung wird Pflicht!

(c) BBH

Am 25.5.2018 ist es soweit: Dann kommen die neuen Datenschutz-Spielregeln für alle Unternehmen zum Einsatz (wir berichteten), die mit personenbezogenen Daten (z.B. von Kunden oder Mitarbeitern) zu tun haben. Darunter auch: Energieversorger. Ziel der Datenschutz-Grundverordnung (DS-GVO/VO (EU) 2016/679), die mit einer zweijährigen Umsetzungsfrist bereits 2016 in Kraft getreten ist, ist eine Vereinheitlichung des europäischen Datenschutz-Niveaus.

Weiterlesen

Kritische Infrastrukturen? Besondere Pflichten!

(c) BBH

(c) BBH

Betreiber sogenannter Kritischer Infrastrukturen, darunter insbesondere auch aus der Energiewirtschaft, müssen nach dem BSI-Gesetz (BSIG) und speziellen Regelungen im Energiewirtschaftsgesetz (EnWG) künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Wer fällt genau darunter? Dazu hat jetzt das Bundesinnenministerium (BMI) einen Verordnungsentwurf vorgelegt. Die gute Nachricht: die Zahl der Anlagen, die betroffen sind, dürfte überschaubar sein. Die schlechte Nachricht: Es werden Widersprüchlichkeiten in den Regelungen erkennbar, Strom- und Gasnetzbetreiber sind stärker belastet als Unternehmen der anderen betroffenen Sektoren.

Weiterlesen

Neue Anforderungen an die IT-Sicherheit in der Wasserversorgung

(c) BBH

(c) BBH

Am 12.6.2015 hat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) den Bundestag passiert (wir berichteten). Das Gesetz wird sich auch auf die Trinkwasserversorgung und Abwasserbeseitigung auswirken: Jetzt ist klar, dass der Gesetzgeber auch diese Bereiche als Kritische Infrastrukturen sieht, die ein Mindestniveau an IT-Sicherheit einhalten und Störfälle melden müssen. Welche Einrichtungen, Anlagen oder Teile genau darunter fallen, muss noch eine Rechtsverordnung klären. Erst dann kann die Branche beginnen, eigene Sicherheitsstandards zu entwickeln.

Weiterlesen