Informationspflichten (der Energiewirtschaft)  außerhalb des IT-Sicherheitsgesetzes (IT-SiG)

Bereits vor der Verabschiedung des IT-Sicherheitsgesetzes mussten bestimmten Informationen gegenüber Behörden mitgeteilt werden; so z.B. durch Betreiber von Energieversorgungsnetzen

Freiwillige Meldepflichten

Aus einer gemeinsamen Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) ist die Allianz für Cyber-Sicherheit erwachsen. Die Teilnehmer melden freiwillig etwaige Vorkommnisse an den Verbund, z.B. über das Online-Formular. Ziel ist es, eine umfangreiche Wissensbasis zu schaffen um in konkreten Gefahrensituationen sinnvoll reagieren zu können. Hierbei werden die freiwilligen Informationen auch den Teilnehmern in einem Lagebericht zusammengefasst bereitgestellt.

Gesetzliche Meldepflichten

Zur Sicherung der Stabilität der Versorgungsnetze

Es bestehen aber auch Meldepflichten nach sonstigen, spezialgesetzlichen Regelungen. Das zentrale Anliegen dieser Vorschriften ist aber verständlicherweise nicht die IT-Sicherheit. Vielmehr ist beispielweise Ziel des § 52 Energiewirtschaftsgesetz (EnWG) die Stabilität des Versorgungsnetzes als solches. Dementsprechend sind etwaige Versorgungsunterbrechungen gegenüber der Bundesnetzagentur (BNetzA) zu melden. Hierbei ist vorgeschrieben, wie genau die Störung zu beschreiben ist. Daneben sind auch konkrete Maßnahmen zu benennen, wie der Netzbetreiber zukünftig Störungen der gemeldeten Art vermeiden möchte. Die digitale Meldung kann gesammelt in einem jährlichen Bericht – bis zum 30. April eines jeden Jahres – erfolgen. Ein Verstoß wird nicht sanktioniert.

Zum Schutz personenbezogener Daten (der Verbraucher)

Zudem sieht z.B. auch das Bundesdatenschutzgesetz (BDSG) Meldepflichten vor. So ist nach § 42a BDSG jegliches Abhandenkommen personenbezogener Daten gegenüber der Aufsichtsbehörde zu melden. Die Aufsichtsbehörde ist in der Regel der/die Landesbeauftragte für den Datenschutz. Diese Meldung hat unverzüglich zu erfolgen, soweit hierdurch die Strafverfolgung nicht gefährdet wird. Hierbei ist eine Meldung zwingend, wenn die Daten unrechtmäßig Dritten zur Kenntnis gelangt sind und hierdurch schwerwiegende Beeinträchtigungen der Betroffenen drohen. Dies wird zum Beispiel angenommen, wenn Bank- oder Kreditkartendaten, Gesundheitsdaten, oder ähnlich sensible Informationen offengelegt wurden. Ein Verstoß gegen diese Meldepflicht ist mit empfindlichen Bußgeldern bewehrt.

Neue Meldepflichten durch das IT-Sicherheitsgesetz (IT-SiG)

Diese Aufzählung erhebt keinen Anspruch auf Vollständigkeit. Vielmehr soll vermittelt werden, dass bereits jetzt eine Vielzahl von Meldepflichten bestehen kann. Hierbei kommt es immer auf den Einzelfall und den konkreten Kontext an. Das IT-Sicherheitsgesetz hat diese (allgemeinen) Informationspflichten nun erweitert. Ziel dieser neuen Pflichten ist, das die Informationstechnik gegenüber Angriffe Dritter abzusichern. Wir widmen uns den Details dieser neuen Meldepflichten in  einem separaten Beitrag. Lesen Sie auch IT-Compliance: Neues IT-Sicherheitsgesetz betrifft viele Unternehmen in Deutschland


Sie haben Fragen oder möchten wissen, was wir für Sie tun können? Wir helfen Ihnen gerne!

Das Expertenteam um Rechtsanwalt Christian Solmecke steht Ihnen gerne Rede und Antwort für Ihre Fragen. Rufen Sie uns unter der Rufnummer 0221 / 951 563 0 (Beratung bundesweit) an!


Hier gelangen Sie zurück zur Übersichtseite IT-Recht

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×