Welche Regeln Betreiber kritischer Infrastrukturen im Kontext von Gaia-X zu beachten haben, erörtert das neue Gaia-X Föderationsdienste (GXFS-DE) Whitepaper „Informationssicherheit kritischer Infrastrukturen – Recht und Regulierung für Gaia-X und die Gaia-X Föderationsdienste“.
Das Whitepaper zielt darauf ab, zu klären, welche IT-Infrastrukturen und Dienstleistungen als sogenannte „kritische Infrastruktur“ einzustufen sind. Als kritische Infrastrukturen gelten Dienste, Organisationen oder Firmen deren Ausfall oder Beeinträchtigung für das staatliche Gemeinwesen nachhaltig wirkende Versorgungsengpässen, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Auswirkungen zur Folge haben.
Insbesondere im Gaia-X-Umfeld wurde dieses Thema bisher wenig diskutiert. Obgleich viele Gaia-X Anwendungsfälle sich in kritischen Sektoren wie Gesundheit, Bankwesen oder Energie bewegen.
- Wann sind die Betriebsgrundlagen der eigenen Plattform und ihrer Dienstleistungen als sogenannte „kritische Infrastruktur“ einzustufen und damit einer staatlichen Regulierung unterworfen?
- Welche Kriterien und Maßstäbe gelten?
- Welche gesetzlichen Pflichten und regulatorischen Maßnahmen resultieren daraus, wenn der Betrieb einer Dienstleistung als „kritisch“ gilt?
- Welche technischen und organisatorischen Standards in Bezug auf die Informationssicherheit sind dann einzuhalten?
Diese und weitere Fragen werden in unserem Whitepaper geklärt.
„Es gilt, genau zu prüfen, welche Anforderungen für die Betreiber von Gaia-X Ökosystemen gelten werden. Die Anwendung der KRITIS Verordnung leitet sich vorrangig an der Einordnung der Anwender ab.”, Andreas Weiss, Projektleiter GXFS-DE beim eco Verband der Internetwirtschaft e.V.