Die Pflicht zur Beachtung von IT-Sicherheitsstandards (Stand der Technik), zu denen Betreiber Kritischer Infrastrukturen mit dem IT-Sicherheitsgesetz verpflichtet werden, besteht erst zwei Jahre nach der Rechtmässigkeit der Verordnung, aus der der Kreis der tatsächlich Betroffenen bemessen werden kann.
Daher gelten auch erst dann Bußgelder, wenn der Pflicht nicht nachgekommen wird.
#27k1 #dsgvo