Kritische Sektoren
Die KRITIS-Regulierung definiert in Deutschland acht KRITIS-Sektoren, in denen Betreiber die Allgemeinheit als Kritische Infrastruktur versorgen. Die einzelnen Sektoren sind im BSI-Gesetz, die Anlagen in der KRITIS-Verordnung definiert.
- Energie
- Wasser und Abwasser
- Gesundheit
- Transport und Verkehr
- IT und TK
- Finanzen und Versicherungen
- Weltraum
- Ernährung
- Entsorgung
- Post/Kurier
- Chemie
- Verarbeitendes Gewerbe
- Digitale Dienste
- Forschung
- Staat
Die EU-Regulierung zu Kritischen Infrastrukturen geht über diese Sektoren hinaus und legt in EU NIS2 und EU RCE breitere Sektor-Definitionen fest. Mit der EU NIS2-Umsetzung und dem KRITIS-Dachgesetz ändern sich Sektoren und Betreiber ab 2024. Neben den bisherigen KRITIS-Betreibern kommen mittlere und Großnternehmen als Einrichtungen in euen Sektoren dazu.
Sektoren in Deutschland
KRITIS-Sektoren (bis 2024)
Unternehmen, die in KRITIS-Sektoren kritische Dienstleistungen auf definierten Anlagen erbringen und dabei Schwellenwerte überschreiten, werden zu KRITIS-Betreibern.
KRITIS-Sektor | Kritische Dienstleistungen (kDL) |
---|---|
Energie |
Stromversorgung: Erzeugung, Übertragung und Verteilung Gasversorgung: Förderung, Transport und Verteilung Kraftstoff- und Heizölversorgung: Förderung, Herstellung, Transport und Verteilung Fernwärmeversorgung: Erzeugung und Verteilung |
Wasser |
Abwasserbeseitigung: Siedlungsentwässerung, Abwasserbehandlung und Gewässereinleitung, Steuerung und Überwachung Trinkwasserversorgung: Gewinnung, Aufbereitung, Verteilung und Steuerung und Überwachung |
Ernährung | Lebensmittelversorgung: Herstellung, Behandlung und Handel |
Gesundheit |
Stationäre medizinische Versorgung: Aufnahme, Diagnose, Therapie, Unterbringung/Pflege und Entlassung Versorgung mit lebenserhaltenden Medizinprodukten: Herstellung und Abgabe Versorgung mit Arzneien und Blut/Plasma: Herstellung, Vertrieb und Abgabe Laboratoriumsdiagnostik: Transport und Analytik |
Transport und Verkehr | Personen-und Güterverkehr: Luftfahrt, Schienenverkehr, See- und Binnenschiffen, Straßenverkehr, ÖPNV und Logistik |
Informationstechnik und Telekommunikation |
Sprach- und Datenübertragung: Zugang, Übertragung, Vermittlung und Steuerung. Datenspeicherung und -verarbeitung: Housing, IT-Hosting und Vertrauensdienste. |
Finanz- und Versicherungswesen |
Bargeldversorgung: Abheben, Einbringen, Kundenkonten und Bargeldlogistik Kartengestützter Zahlungsverkehr: Autorisieren, Einbringen und Konten Konventioneller Zahlungsverkehr: Annahme, Einbringen und Konten Wertpapier- und Derivatgeschäfte: Verrechnung und Verbuchung Versicherungsdienstleistungen: Inanspruchnahme |
Entsorgung | Entsorgung von Siedlungsabfällen: Abfallsammlung und -beförderung und Abfallverwertung und -beseitigung |
Medien und Kultur | — Nicht im BSIG reguliert |
Staat und Verwaltung | — Nicht im BSIG reguliert, ab 2024 teilweise in NIS2 |
Sektoren ab 2024
Mit der NIS2-Umsetzung und dem KRITIS-Dachgesetz gibt es ab 2024 zwei Gruppen von Sektoren: Die besonders wichtigen und wichtigen Einrichtungen sind mittlere und große Unternehmen sowie die Betreiber kritischer Anlagen (KRITIS).
- Energie
- Wasser und Abwasser
- Gesundheit
- Transport und Verkehr
- IT und TK
- Finanzen und Versicherungen
- Weltraum
- Ernährung
- Entsorgung
- Post/Kurier
- Chemie
- Verarbeitendes Gewerbe
- Digitale Dienste
- Forschung
- Staat
- kritische Anlage - besonders wichtig - wichtig
Einrichtungen
Die Sektoren für Einrichtungen sind in Anlage 1 und 2 des NIS2-Umsetzungsgesetzes definiert, die Zugehörigkeit als Einrichtung hängt an Unternehmensgröße, Teilsektor und Art.
Sektor | Teilsektoren | Besonders | |
---|---|---|---|
Energie 1 |
G M | Stromversorgung Fernwärme/-kälte Kraftstoff/Heizöl Gas |
|
Transport und Verkehr 1 |
G M | Luftverkehr Schienenverkehr Schifffahrt Straßenverkehr |
|
2 | M | Post und Kurier | |
Finanzen und Versicherungen 1 |
G M | Banken Finanzmärkte |
|
Gesundheit 1 |
G M | Dienstleistungen Referenzlabore F&E Pharma Medizinprodukte |
|
Trinkwasser und Abwasser 1 |
G M | Trinkwasser Abwasser |
|
IT und TK 1 |
G M | IXPs DNS, TLD Cloud Provider RZ-Dienste CDNs (q)TSP e-Kommunikation TK-Anbieter Managed Services Security Services |
U UU M |
Digitale Dienste 2 |
M | Marktplätze Suchmaschinen soziale Netzwerke |
|
Staat | U | Bundesverwaltung | |
Weltraum 1 |
G M | Bodeninfrastrukturen | |
KRITIS-Sektoren | Kritische Anlagen | ||
Lebensmittel 2 |
M | Großhandel Produktion Verarbeitung |
|
Entsorgung 2 |
M | Abfallbewirtschaftung | |
Verarbeitendes Gewerbe 2 |
M | Medizin/Diagnostika DV, Elektro, Optik Maschinenbau Kfz/Teile Fahrzeugbau NACE C 26-30 |
|
Chemie 2 |
M | Herstellung Handel Produktion |
|
Forschung 2 |
M | Forschungseinrichtungen |
Kritische Anlagen
Die Sektoren mit Betreibern kritischer Anlagen sind separat zu den Einrichtungen und in der NIS2-Umsetzung und KRITIS-Dachgesetz definiert. Die kritischen Dienstleistungen und Anlagen müssen (teilweise) noch in einer Verordnung festgelegt werden.
Sektor | Kritische Dienstleistung | NIS2 | Dachgesetz |
---|---|---|---|
Energie | Stromversorgung Gasversorgung Kraftstoff/Heizöl Erzeugung von Wasserstoff |
||
Transport/Verkehr | Luftverkehr Eisenbahnverkehr See- und Binnenschifffahrt Straßenverkehr Wettervorhersage (DWD) |
||
Finanz/Versicherung | Bargeldversorgung Zahlungsverkehr Wertpapiere Versicherung Sozialversicherung Grundsicherung |
% | |
Gesundheit | fehlt noch | L | |
Wasser/Abwasser | fehlt noch | L | |
IT und TK | Sprach- und Datenübertragung Datenspeicherung und -verarbeitung |
% | |
Weltraum | Bodeninfrastrukturen | ||
Ernährung | fehlt noch | L | |
Entsorgung | fehlt noch | L | |
Staat | Einrichtungen Bundesverwaltung |
Weitere Informationen
Quellen
- Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17. Juli 2015 (IT-Sicherheitsgesetz), Bundesgesetzblatt Jahrgang 2015 Teil I Nr. 31, ausgegeben zu Bonn am 24. Juli 2015
- Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG), vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 73 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
- Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV), vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden ist
- Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (Zweites IT-Sicherheitsgesetz - IT-SiG 2.0), Bundesministeriums des Innern, 2. Dezember 2020