Was ist Informations- und Kommunikationstechnologie (IKT/ICT)?
Zuletzt aktualisiert:
Kurz erklärt: Informations- und Kommunikationstechnologie (IKT, englisch ICT) ist der Sammelbegriff für alle Technologien, die Informationen verarbeiten, speichern und übertragen — klassische IT (Hard- und Software), Netzwerke und Telekommunikation zusammengefasst. In der EU-Cybersecurity-Regulierung ist „IKT" ein definierter Rechtsbegriff — DORA spricht von IKT-Risiken und IKT-Drittdienstleistern, NIS2 von IKT-Produkten und -Diensten. Der Begriff legt damit den Anwendungsbereich vieler Compliance-Pflichten fest.
Informations- und Kommunikationstechnologie (IKT) — englisch Information and Communication Technology (ICT) — ist der Sammelbegriff für alle Technologien zur Verarbeitung, Speicherung und Übertragung von Informationen. Er fasst die klassische Informationstechnologie (Hard- und Software) mit der Kommunikations- und Telekommunikationstechnik (Netzwerke, Internet, Telefonie) zu einem Oberbegriff zusammen.
Foundational Facts
- Deutsche Abkürzung: IKT
- Englische Abkürzung: ICT (Information and Communication Technology)
- Umfang: IT (Hard-/Software, Daten) + Kommunikationstechnik (Netze, Übertragung, Telekommunikation)
- Rechtsbegriff in: DORA (IKT-Risiko, IKT-Drittdienstleister), NIS2 (IKT-Produkte und -Dienste)
- Verwandte Begriffe: OT (Operational Technology), Telekommunikation, Rechenzentrum, Cloud
IKT vs. IT — wo liegt der Unterschied?
Beide Begriffe werden oft synonym verwendet, technisch besteht aber ein Unterschied im Umfang:
- IT (Informationstechnologie) meint primär die Verarbeitung und Speicherung von Daten: Server, Endgeräte, Software, Datenbanken.
- IKT (Informations- und Kommunikationstechnologie) schließt die Übertragungs- und Kommunikationsebene ausdrücklich ein: Netzwerke, Internet, Mobilfunk, Telefonie, Satellitenkommunikation.
In der Praxis ist die Trennung kaum noch sinnvoll, weil moderne IT-Systeme ohne Vernetzung nicht funktionieren. Genau deshalb hat sich „IKT” als zusammenfassender Oberbegriff durchgesetzt — besonders in der Regulierung.
Warum der IKT-Begriff regulatorisch zählt
Für Entscheidungsträger im Mittelstand ist IKT kein technisches Detail, sondern ein Begriff, der den Anwendungsbereich von Pflichten festlegt.
IKT in DORA
Der Digital Operational Resilience Act (DORA) der EU dreht sich vollständig um IKT-Risiken im Finanzsektor. DORA verlangt:
- ein dokumentiertes IKT-Risikomanagement als Teil des Gesamtrisikomanagements,
- ein Register aller IKT-Drittdienstleister,
- Vorgaben zur Steuerung kritischer IKT-Dienstleistungen (etwa Cloud).
IKT in NIS2
Die NIS2-Richtlinie adressiert die Sicherheit von Netz- und Informationssystemen. Der IKT-Begriff taucht vor allem bei der Sicherheit der Lieferkette auf: Unternehmen müssen Risiken aus eingekauften IKT-Produkten und -Diensten bewerten und behandeln.
IKT-Drittdienstleister als Risikokategorie
Die Auslagerung von IKT-Funktionen an externe Anbieter (Cloud, SaaS, Managed Services) schafft Abhängigkeiten. Fällt ein zentraler IKT-Dienstleister aus, sind oft viele Unternehmen gleichzeitig betroffen (Konzentrationsrisiko). Deshalb verknüpft die Regulierung den IKT-Begriff eng mit dem Lieferanten- und Drittparteienrisiko.
IKT im Informationssicherheits-Management
Im Kontext eines ISMS ist IKT der Gegenstand, der geschützt wird. Die Schutzziele der Informationssicherheit — Vertraulichkeit, Integrität und Verfügbarkeit — beziehen sich auf Informationen, die durch IKT verarbeitet werden. Eine Strukturanalyse oder Asset-Inventarisierung erfasst genau diese IKT-Komponenten: Systeme, Anwendungen, Netze und die darauf laufenden Geschäftsprozesse.
Abgrenzung zu OT
Ein wachsend wichtiger Nachbarbegriff ist OT (Operational Technology) — die Steuerungs- und Automatisierungstechnik in Produktion, Energieversorgung und Industrie. Während IKT die klassische Büro- und Geschäfts-IT plus Kommunikation umfasst, steuert OT physische Prozesse. In Sektoren wie Energie, Wasser oder Produktion (KRITIS) wachsen IKT und OT zunehmend zusammen — was neue Sicherheitsanforderungen schafft.
Weiterführende Links
Häufige Fragen
- Was ist der Unterschied zwischen IT und IKT?
- IT (Informationstechnologie) bezieht sich klassisch auf die Verarbeitung und Speicherung von Daten — Hardware, Software, Server, Endgeräte. IKT (Informations- und Kommunikationstechnologie) ist der weitere Begriff und schließt die Kommunikations- und Telekommunikationsebene ausdrücklich mit ein — Netzwerke, Internet, Telefonie, Datenübertragung. In der Praxis verschwimmt die Grenze, weil moderne IT ohne Vernetzung kaum denkbar ist. In der EU-Regulierung hat sich „IKT" als Oberbegriff durchgesetzt.
- Heißt es IKT oder ICT?
- Beides meint dasselbe. IKT ist die deutsche Abkürzung für Informations- und Kommunikationstechnologie, ICT die englische für Information and Communication Technology. In deutschsprachigen Rechtstexten und EU-Verordnungen mit deutscher Fassung steht IKT, in internationalen und englischsprachigen Dokumenten ICT. DORA verwendet in der deutschen Fassung durchgängig IKT.
- Warum ist der IKT-Begriff in NIS2 und DORA so wichtig?
- Weil er den Anwendungsbereich definiert. DORA reguliert das IKT-Risikomanagement von Finanzunternehmen und führt eigene Pflichten für IKT-Drittdienstleister ein (etwa Cloud-Anbieter). NIS2 verlangt Maßnahmen zur Sicherheit von Netz- und Informationssystemen und adressiert die Sicherheit der Lieferkette inklusive IKT-Produkten und -Diensten. Wer „IKT" zu eng oder zu weit auslegt, schätzt seine Pflichten falsch ein.
- Was sind IKT-Drittdienstleister?
- IKT-Drittdienstleister sind externe Anbieter, die IKT-Dienstleistungen bereitstellen — typischerweise Cloud-Computing-Dienste, Software-as-a-Service, Rechenzentren, Managed-Security-Services oder Datenanalyse. DORA stellt besondere Anforderungen an deren Steuerung, weil die Auslagerung kritischer IKT-Funktionen ein erhebliches Konzentrations- und Ausfallrisiko schafft. Das verbindet den IKT-Begriff direkt mit dem Third Party Risk Management.