Bundesverband der electronic cash-Netzbetreiber erlangt Feststellung zur Eignung eines branchenspezifischen Sicherheitsstandards für die Branche der Finanzdienstleister nach dem BSI -Gesetz

Frankfurt, 08. Januar 2020

 

Bundesverband der electronic cash-Netzbetreiber erlangt

Feststellung zur Eignung eines branchenspezifischen

Sicherheitsstandards für die Branche der Finanzdienstleister nach dem BSI -Gesetz

  

Nach umfangreichen Vorarbeiten hat der Bundesverband der electronic cash-Netzbetreiber (BecN e.V.) Ende 2019, durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), die sogenannte Eignungsfeststellung für einen branchenspezifischen Sicherheitsstandard nach § 8a Abs. 2 BSI-Gesetz (B3S) in der Branche „Finanzdienstleister“ des Sektors „Finanz-und Versicherungswesens“ erhalten.

 

Das am 25. Juli 2015 in Kraft getretene IT-Sicherheitsgesetz (IT-SiG) regelt Anforderungen an Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Solche Betreiber müssen ein Niveau an IT-Sicherheit einhalten und nachweisen.

Mit der Änderungsverordnung zur BSI-Kritis-Verordnung (KritisV), die am 30.06.2017 in Kraft getreten ist, wurden die Kritischen Infrastrukturen in den Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr genauer bestimmt und damit wurden auch die electronic cash Netzbetreiber in Deutschland verpflichtet, gemäß dieser Vorgaben sich regelmäßig prüfen zu lassen.

Der B3S wurde vom Bundesverband der electronic cash-Netzbetreiber (BecN) erstellt, um den Netzbetreibern eine Hilfestellung an die Hand zu geben. Damit können sie sich an dem in ihrer Branche üblichen Stand der Technik und den Sicherheitsmaßnahmen im Rahmen dieser Anforderungen orientieren.

Mit dem nun vorliegenden B3S wollen die electronic cash-Netzbetreiber in Deutschland die hohe Qualität und den Service Ihrer Dienstleistungen für die Akzeptanz von Payment-Lösungen am Point of Sale weiter unterstreichen, so Jörg Stahl der Vorsitzende und Sprecher des BecN e.V. als Reaktion auf die positive Feststellung durch das BSI.

Der vorliegende branchenspezifische Sicherheitsstandard (B3S) konkretisiert die Anforderungen, die Netzbetreiber im kartengestützten Zahlungsverkehr nach § 8a Abs. 2 zum Nachweis der Erfüllung ihrer Pflichten nach § 8a Abs. 1 BSI-Gesetz zugrunde legen können. Der neue B3S kann für alle in der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz [KritisV] benannten Einrichtungen, Anlagen oder Teile davon angewendet werden, die entsprechend der Verordnung als „Kritische Infrastrukturen“ identifiziert wurden.

Dieser B3S wird durch den BecN in der Zukunft regelmäßig aktualisiert und dem BSI zur erneuten Eignungsfeststellung übermittelt werden, so dass damit auch neuen, zum Teil noch unbekannten Anforderungen im Bereich der IT- und Cybersicherheit entsprochen werden kann.

+++

Ende

Jörg Stahl am 08.01.2020