KRITIS-Dachgesetz » Wie ist dein Unternehmen davon betroffen?

Min. Lesezeit
Die Nachrichten sind voll von Meldungen über Naturkatastrophen oder Angriffe mit terroristischen Absichten. Das KRITIS-Dachgesetz (KRITIS-DachG), oder "Gesetz zur Stärkung der Resilienz von Betreibern kritischer Anlagen", wie es offiziell heißt, ist ein Gesetz, das den Schutz der wichtigsten Sektoren unseres Landes, die sogenannten kritischen Infrastrukturen (KRITIS), verbessern soll. In diesem Ratgeber schauen wir uns das KRITIS Dachgesetz etwas näher an und bereiten auf, was du in deinem Unternehmen (insbesondere deinen Online-Shops) konkret beachten musst.
KRITIS-Dachgesetz: Grafik zur Sicherheit kritischer Infrastrukturen

 

Entwicklung, Ziel, Inhalte

Das KRITIS-Dachgesetz legt fest, welche wichtigen Einrichtungen nötig sind, um die Versorgung der Bevölkerung zu sichern und die Wirtschaft am Laufen zu halten. Dazu gehören zum Beispiel Energieversorger und Krankenhäuser, denn sie sind für das Funktionieren der Gesellschaft unerlässlich. Eine gravierende Störung oder ein Ausfall kann zu einer Gefährdung der gesamten Nation führen. Das Gesetz legt für die Betreiber dieser wichtigen Einrichtungen daher nun Mindeststandards für die Sicherheit fest, damit sie bestmöglich vor Risiken geschützt werden. 

Kritische Infrastrukturen sollen vor allen denkbaren Risiken in physischer Form geschützt werden:

  1. verursacht durch die Natur (z. B. Unwetter, Vulkanausbruch, Flut),
  2. verursacht durch Menschen (z. B. menschliches Versagen, Sabotageakt).

Wenn es zu ernsthaften Störungen kommt, müssen diese zukünftig gemeldet werden. Bisher gab es solche Regelungen nur für die IT-Sicherheit kritischer Infrastrukturen, bekannt aus dem sogenannten IT-Sicherheitsgesetz und der verwandten NIS2-Richtlinie und dessen Umsetzung. Die Regelungen des KRITIS-Dachgesetzes, die den physischen Schutz betreffen, sollen die bestehenden IT-Sicherheitsmaßnahmen ergänzen.

CER-Richtlinie (“Critical-Entities-Resilience-Richtlinie”)
Die CER-Richtlinie ist die maßgebliche europäische Regel, die festlegt, wie Länder ihre kritischen Infrastrukturen widerstandsfähiger machen sollen. Das KRITIS-Dachgesetz setzt diese europäischen Vorgaben lediglich in deutsches Recht um, um sicherzustellen, dass diese wichtigen Einrichtungen auch in Deutschland geschützt sind.

Datenschutz-Paket Pro

bei jährliche Zahlweise für 290,90 Euro* mtl.

  1. Externer Datenschutzbeauftragter
  2. Anwaltliches Beratungsgespräch
  3. Rechtssichere Datenschutzdokumente
  4. Persönliche Datenschutzschulung
Mit einem Experten sprechen

* Alle Preise netto zuzüglich gesetzliche Mehrwertsteuer. Die Mindestlaufzeit beträgt 12 Monate.

 

Welche Unternehmen sind betroffen?

Eine Einrichtung zählt zu den "kritischen Anlagen" nach dem KRITIS-Dachgesetz, wenn sie essenziell für die Gesamtversorgung in Deutschland ist und mehr als 500.000 Personen versorgt, wobei auch die gegenseitigen Abhängigkeiten zwischen den Sektoren wie Energie, Wasser und Transportwege berücksichtigt werden.

  1. Energie, 
  2. Transport und Verkehr, 
  3. Finanz- und Versicherungswesen, 
  4. Öffentliche Verwaltung, 
  5. Gesundheit, 
  6. Ernährung, 
  7. Trinkwasser, 
  8. Abwasser, 
  9. Siedlungsabfallentsorgung, 
  10. Informationstechnik und Telekommunikation sowie
  11. Weltraum.
Sektoren der kritischen Infrastruktur (KRITIS)
tip Aus der Zusammenfassung dieser Sektoren unter ein Gesetz (das "Dach"), resultiert auch der Name KRITIS-DachG.                                         
 

Wie ist der Online-Handel vom KRITIS-DachG betroffen?

Als reiner Online-Händler bist du nicht direkt vom KRITIS-Dachgesetz betroffen. Es kann jedoch zu einer mittelbaren Betroffenheit kommen. Da du als Online-Händler viele Kundendaten verarbeitest, muss sichergestellt sein, dass deine IT-Systeme vor Cyberangriffen geschützt sind. Das Gesetz ergänzt die Datenschutzgrundverordnung (DSGVO), die bereits den Schutz persönlicher Daten regelt. Online-Händler und solche, die auf Marktplätzen wie Amazon verkaufen, müssen daher in ihre IT-Sicherheit investieren, z. B. durch regelmäßige Sicherheitsupdates und starke Passwörter, die dir beispielsweise über deine IT-Provider auferlegt werden. Zudem müssen sie Vorfälle wie Datenlecks melden, um schnell auf mögliche Bedrohungen reagieren zu können.
Hast du eine Abmahnung zum Thema Datenschutz erhalten?

Du hast Post vom Anwalt bekommen? Von einer Abmahnung im Datenschutz sind viele Online-Händler betroffen. Das Datenschutzrecht ist kompliziert und kleinste Fehler können schnell eine Abmahnung wegen eines Datenschutzverstoßes nach sich ziehen. Aber keine Sorge, wir stehen dir zur Seite. Unsere erfahrenen Rechtsanwälte sind darauf spezialisiert, Online-Händlern bei ihrer Abmahnung im Datenschutz zu unterstützen./p>

Jetzt Abmahnung hochladen

Sende uns jetzt alle vorhandenen Unterlagen zu. Um dich vollumfänglich vertreten zu können, ist die Buchung des Unlimited- oder Professional-Mitgliedschaftspakets notwendig. Neben der Vertretung im Abmahnfall profitierst du von vielen weiteren Services, wie Shop-Tiefenprüfung, Rechtstextservice und mehr.

 

 

Das könnte dich auch interessieren

  1. Mustervorlagen-Set: Reaktion auf Hackerangriff
  2. Legal-Check: KI-basiertes Tool zur Überwachung deiner Website
  3. Datenschutzschulung für Unternehmen
  4. Das sind die häufigsten Datenschutzfehler im Online-Shop
  5. Kostenloser Legal Guide für Online-Händler
  6. Datenschutzbestimmungen im E-Commerce
Kommentare
Lass uns gern einen Kommentar da
hb-iconset-hb-logo
Alles für Online-Händler

Du willst im E-Commerce Erfolge feiern? Mit unseren Lösungen unterstützen wir dich als Online-Händler bei den täglichen Herausforderungen des E-Commerce.

E-Commerce-Lösungen entdecken
hb-iconset-rechtsberatung
Rechtsberatung vom Profi

Du hast rechtliche Fragen? Wir beantworten sie. Unsere auf E-Commerce-Recht spezialisierten Anwälte stehen dir bei rechtlichen Fragen gern zur Seite.

Zur Rechtsberatung
hb-iconset-video-audio-1
Mehr Tipps gibt es auf YouTube

Der Händlerbund YouTube-Kanal hält noch viele weitere Informationen und Tipps bereit, um das Thema Online-Handel erfolgreich und rechtssicher zu gestalten.

Praxistipps entdecken