Das erste IT-Sicherheitsgesetz wurde am 12. Juni 2015 im Bundestag beschlossen und trat am 25. Juli 2015 in Kraft. Das Gesetz verweist in §10 auf eine Rechtsverordnung, nach der bestimmt wird, welche Einrichtungen, Anlagen oder Teile davon als Kritische Infrastrukturen im Sinne dieses Gesetzes gelten.
Am 2. Februar 2016 hat das Bundesministerium des Innern den Referentenentwurf zur „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ vorgelegt und die Verbände aufgefordert, hierzu bis zum 23. Februar 2016 Stellung zu nehmen. Bitkom nimmt gerne die Gelegenheit wahr, seine Position zum Referentenentwurf darzustellen.