KRITIS-Sektoren

Die KRITIS-Regulierung definiert in Deutschland acht KRITIS-Sektoren, in Betreiber die Allgemeinheit mit kritischen Dienstleistungen versorgen. Erbringen Unternehmen in den Sektoren kritische Dienstleistungen in eigenen KRITIS-Anlagen und überschreiten dabei die KRITIS-Schwellenwerte, werden sie als KRITIS-Betreiber zur Kritischen Infrastruktur.

Kategorie Sektoren
Grundversorgung Energie, Wasser, Ernährung, Gesundheit
Versorgung Transport und Verkehr, Entsorgung 2.0
Dienstleistungen IT und TK, Finanzen und Versicherungen

2.0 Mit dem IT-Sicherheitsgesetz 2.0 gehören auch UNBÖFI, Unternehmen im besonderen öffentlichen Interesse, zur Regulierung (KRITIS-Light). Im europäischen Rahmen decken die deutschen KRITIS-Sektoren die kritischen Sektoren von EU NIS2 und EU RCE größtenteils ab.

Alle Sektoren

Die Sektoren und KRITIS-Anlagen sind im BSI-Gesetz und der KRITIS-Verordnung definiert.

aus BSI-KritisV Stand Juni 2017 und Entwurf IT-SiG 2.0 Stand Mai 2021
Sektor Dienstleistungen und Bereiche
Energie Stromversorgung: Erzeugung, Übertragung und Verteilung
Gasversorgung: Förderung, Transport und Verteilung
Kraftstoff- und Heizölversorgung: Förderung, Herstellung, Transport und Verteilung
Fernwärmeversorgung: Erzeugung und Verteilung
Wasser Abwasserbeseitigung: Siedlungsentwässerung, Abwasserbehandlung und Gewässereinleitung, Steuerung und Überwachung
Trinkwasserversorgung: Gewinnung, Aufbereitung, Verteilung und Steuerung und Überwachung
Ernährung Lebensmittelversorgung: Herstellung, Behandlung und Handel
Gesundheit Stationäre medizinische Versorgung: Aufnahme, Diagnose, Therapie, Unterbringung/Pflege und Entlassung
Versorgung mit lebenserhaltenden Medizinprodukten: Herstellung und Abgabe
Versorgung mit Arzneien und Blut/Plasma: Herstellung, Vertrieb und Abgabe
Laboratoriumsdiagnostik: Transport und Analytik
Transport und Verkehr Personen-und Güterverkehr: Luftfahrt, Schienenverkehr, See- und Binnenschiffen, Straßenverkehr, ÖPNV und Logistik
Informationstechnik und
Telekommunikation
Sprach- und Datenübertragung: Zugang, Übertragung, Vermittlung und Steuerung.
Datenspeicherung und -verarbeitung: Housing, IT-Hosting und Vertrauensdienste.
Finanz- und Versicherungswesen Bargeldversorgung: Abheben, Einbringen, Kundenkonten und Bargeldlogistik
Kartengestützter Zahlungsverkehr: Autorisieren, Einbringen und Konten
Konventioneller Zahlungsverkehr: Annahme, Einbringen und Konten
Wertpapier- und Derivatgeschäfte: Verrechnung und Verbuchung
Versicherungsdienstleistungen: Inanspruchnahme
Entsorgung 2.0 Entsorgung von Siedlungsabfällen
— Im Entwurf des IT-SiG 2.0
Medien und Kultur — Nicht im IT-SiG reguliert
Staat und Verwaltung — Nicht im IT-SiG reguliert
Unternehmen im besonderen öffentlichen Interesse 2.0 Hersteller von Rüstung und IT-Produkten für staatliche VS
Unternehmen mit besonderer volkswirtschaftliche Bedeutung,
+ deren Zulieferer,
Betreiber von Betriebsbereichen der oberen Klasse (Gefahrstoffe)
— Im Entwurf des IT-SiG 2.0 ∙ keine KRITIS-Betreiber

up

Weitere Informationen

Quellen

  1. Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17. Juli 2015 (IT-Sicherheitsgesetz), Bundesgesetzblatt Jahrgang 2015 Teil I Nr. 31, ausgegeben zu Bonn am 24. Juli 2015
  2. Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG), vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 73 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  3. Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV), vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden ist
  4. Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (Zweites IT-Sicherheitsgesetz - IT-SiG 2.0), Bundesministeriums des Innern, 2. Dezember 2020