Die letzte Woche kundgemachte NISV enthält nunmehr die konkreten Schwellenwerte, die für eine Einstufung als „Betreiber wesentlicher Dienste“ und damit die konkrete Anwendbarkeit der Pflichten aus dem NISG ausschlaggebend sind. Die NISV nimmt also faktisch die Konkretisierung des Anwendungsbereichs des NISG vor. Um einige Beispiele zu nennen und das greifbar zu machen:

• In der NISV wird beispielsweise festgelegt, dass im Sektor Bankwesen der Betrieb von Systemen zur Erbringung von Zahlungsdiensten als „wesentlicher Dienst“ gilt. Der Begriff des „Sicherheitsvorfalls“ ist im Sektor Bankwesen zB dann erfüllt, wenn eine öffentliche Berichterstattung über den Vorfall stattfand oder der Vorfall eine mögliche finanzielle Auswirkung von mehr als fünf Millionen Euro oder 0,1 % des harten Kernkapitals des Kreditinstituts hat.
• Im Sektor Verkehr, Teilsektor Schienenverkehr im Bereich der Infrastruktur gilt zB der Betrieb von Personenhauptbahnhöfen in Landeshauptstädten als „wesentlicher Dienst„;
• Im Sektor Energie, Teilsektor Elektrizität, genauer: Stromerzeugung, zB der Betrieb einer Erzeugungsanlage, die mehr als 340 MW Engpassleistung hat.