KRITIS-Sektoren

Die KRITIS-Regulierung definiert in Deutschland mehrere KRITIS-Sektoren, welche die Allgemeinheit mit kritischen Dienstleistungen versorgen. Erbringen Betreiber in diesen Sektoren kritische Dienstleistungen in eigenen KRITIS-Anlagen und überschreiten dabei definierte Schwellenwerte, werden sie zur Kritischen Infrastruktur.

Kategorie Sektoren
Grundversorgung Energie, Wasser, Ernährung, Gesundheit
Versorgung Transport und Verkehr, Entsorgung 2.0
Dienstleistungen IT und TK, Finanzen und Versicherungen

2.0 Mit dem IT-Sicherheitsgesetz 2.0 gehören bestimmte Unternehmen im besonderen öffentlichen Interesse (UNBÖFI) auch zur Regulierung (KRITIS-Light).

Alle Sektoren

Die Sektoren und KRITIS-Anlagen sind im BSI-Gesetz und der KRITIS-Verordnung definiert.

aus BSI-KritisV Stand Juni 2017 und Entwurf IT-SiG 2.0 Stand Dezember 2020
Sektor Dienstleistungen und Bereiche
Energie Stromversorgung: Erzeugung, Übertragung und Verteilung
Gasversorgung: Förderung, Transport und Verteilung
Kraftstoff- und Heizölversorgung: Förderung, Herstellung, Transport und Verteilung
Fernwärmeversorgung: Erzeugung und Verteilung
Wasser Abwasserbeseitigung: Siedlungsentwässerung, Abwasserbehandlung und Gewässereinleitung, Steuerung und Überwachung
Trinkwasserversorgung: Gewinnung, Aufbereitung, Verteilung und Steuerung und Überwachung
Ernährung Lebensmittelversorgung: Herstellung, Behandlung und Handel
Gesundheit Stationäre medizinische Versorgung: Aufnahme, Diagnose, Therapie, Unterbringung/Pflege und Entlassung
Versorgung mit lebenserhaltenden Medizinprodukten: Herstellung und Abgabe
Versorgung mit Arzneien und Blut/Plasma: Herstellung, Vertrieb und Abgabe
Laboratoriumsdiagnostik: Transport und Analytik
Transport und Verkehr Personen-und Güterverkehr: Luftfahrt, Schienenverkehr, See- und Binnenschiffen, Straßenverkehr, ÖPNV und Logistik
Informationstechnik und
Telekommunikation
Sprach- und Datenübertragung: Zugang, Übertragung, Vermittlung und Steuerung.
Datenspeicherung und -verarbeitung: Housing, IT-Hosting und Vertrauensdienste.
Finanz- und Versicherungswesen Bargeldversorgung: Abheben, Einbringen, Kundenkonten und Bargeldlogistik
Kartengestützter Zahlungsverkehr: Autorisieren, Einbringen und Konten
Konventioneller Zahlungsverkehr: Annahme, Einbringen und Konten
Wertpapier- und Derivatgeschäfte: Verrechnung und Verbuchung
Versicherungsdienstleistungen: Inanspruchnahme
Entsorgung 2.0 Entsorgung von Siedlungsabfällen
— Im Entwurf des IT-SiG 2.0
Medien und Kultur — Nicht im IT-SiG reguliert
Staat und Verwaltung — Nicht im IT-SiG reguliert
Unternehmen im besonderen öffentlichen Interesse 2.0 Unternehmen der Rüstungsindustrie
Unternehmen, die wegen ihrer hohen Wertschöpfung eine besondere volkswirtschaftliche Bedeutung haben,
Unternehmen, die der Regulierung durch die Störfallanordnung unterfallen
Hersteller von IT-Produkten für die Verarbeitung staatlicher Verschlusssachen
— Im Entwurf des IT-SiG 2.0 ∙ keine KRITIS-Betreiber

up

Weitere Informationen

Quellen

  1. Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17. Juli 2015 (IT-Sicherheitsgesetz), Bundesgesetzblatt Jahrgang 2015 Teil I Nr. 31, ausgegeben zu Bonn am 24. Juli 2015
  2. Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG), vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 73 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  3. Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV), vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden ist
  4. Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (Zweites IT-Sicherheitsgesetz - IT-SiG 2.0), Bundesministeriums des Innern, 2. Dezember 2020