Kritische Sektoren

Die KRITIS-Regulierung definiert in Deutschland acht KRITIS-Sektoren, in denen Betreiber die Allgemeinheit als Kritische Infrastruktur versorgen. Die einzelnen Sektoren sind im BSI-Gesetz, die Anlagen in der KRITIS-Verordnung definiert.

  1. Energie
  2. Wasser und Abwasser
  3. Gesundheit
  4. Transport und Verkehr
  5. IT und TK
  6. Finanzen und Versicherungen
  7. Weltraum
  8. Ernährung
  9. Entsorgung
  10. Post/Kurier
  11. Chemie
  12. Verarbeitendes Gewerbe
  13. Digitale Dienste
  14. Forschung
  15. Staat

Die EU-Regulierung zu Kritischen Infrastrukturen geht über diese Sektoren hinaus und legt in EU NIS2 und EU RCE breitere Sektor-Definitionen fest. Mit der EU NIS2-Umsetzung und dem KRITIS-Dachgesetz ändern sich Sektoren und Betreiber ab 2024. Neben den bisherigen KRITIS-Betreibern kommen mittlere und Großnternehmen als Einrichtungen in euen Sektoren dazu.

Sektoren in Deutschland

KRITIS-Sektoren (bis 2024)

Unternehmen, die in KRITIS-Sektoren kritische Dienstleistungen auf definierten Anlagen erbringen und dabei Schwellenwerte überschreiten, werden zu KRITIS-Betreibern.

aus BSI-KritisV Stand 2023 und BSIG Stand 2021
KRITIS-Sektor Kritische Dienstleistungen (kDL)
Energie Stromversorgung: Erzeugung, Übertragung und Verteilung
Gasversorgung: Förderung, Transport und Verteilung
Kraftstoff- und Heizölversorgung: Förderung, Herstellung, Transport und Verteilung
Fernwärmeversorgung: Erzeugung und Verteilung
Wasser Abwasserbeseitigung: Siedlungsentwässerung, Abwasserbehandlung und Gewässereinleitung, Steuerung und Überwachung
Trinkwasserversorgung: Gewinnung, Aufbereitung, Verteilung und Steuerung und Überwachung
Ernährung Lebensmittelversorgung: Herstellung, Behandlung und Handel
Gesundheit Stationäre medizinische Versorgung: Aufnahme, Diagnose, Therapie, Unterbringung/Pflege und Entlassung
Versorgung mit lebenserhaltenden Medizinprodukten: Herstellung und Abgabe
Versorgung mit Arzneien und Blut/Plasma: Herstellung, Vertrieb und Abgabe
Laboratoriumsdiagnostik: Transport und Analytik
Transport und Verkehr Personen-und Güterverkehr: Luftfahrt, Schienenverkehr, See- und Binnenschiffen, Straßenverkehr, ÖPNV und Logistik
Informationstechnik und
Telekommunikation
Sprach- und Datenübertragung: Zugang, Übertragung, Vermittlung und Steuerung.
Datenspeicherung und -verarbeitung: Housing, IT-Hosting und Vertrauensdienste.
Finanz- und Versicherungswesen Bargeldversorgung: Abheben, Einbringen, Kundenkonten und Bargeldlogistik
Kartengestützter Zahlungsverkehr: Autorisieren, Einbringen und Konten
Konventioneller Zahlungsverkehr: Annahme, Einbringen und Konten
Wertpapier- und Derivatgeschäfte: Verrechnung und Verbuchung
Versicherungsdienstleistungen: Inanspruchnahme
Entsorgung Entsorgung von Siedlungsabfällen: Abfallsammlung und -beförderung und Abfallverwertung und -beseitigung
Medien und Kultur — Nicht im BSIG reguliert
Staat und Verwaltung — Nicht im BSIG reguliert, ab 2024 teilweise in NIS2

up

Sektoren ab 2024

Mit der NIS2-Umsetzung und dem KRITIS-Dachgesetz gibt es ab 2024 zwei Gruppen von Sektoren: Die besonders wichtigen und wichtigen Einrichtungen sind mittlere und große Unternehmen sowie die Betreiber kritischer Anlagen (KRITIS).

  1. Energie
  2. Wasser und Abwasser
  3. Gesundheit
  4. Transport und Verkehr
  5. IT und TK
  6. Finanzen und Versicherungen
  7. Weltraum
  8. Ernährung
  9. Entsorgung
  10. Post/Kurier
  11. Chemie
  12. Verarbeitendes Gewerbe
  13. Digitale Dienste
  14. Forschung
  15. Staat

  - kritische Anlage     - besonders wichtig     - wichtig

Einrichtungen

Die Sektoren für Einrichtungen sind in Anlage 1 und 2 des NIS2-Umsetzungs­gesetzes definiert, die Zugehörigkeit als Einrichtung hängt an Unternehmensgröße, Teilsektor und Art.

eigene Zusammenstellung NIS2-Sektoren Stand Dezember 2023
   - besonders wichtige;    - wichtige Einrichtung
G - Großunternehmen; U - größenunabhängig; M - mittlere Unternehmen und größer
Sektor Teilsektoren Besonders
Energie G M Stromversorgung
Fernwärme/-kälte
Kraftstoff/Heizöl
Gas
Transport und Verkehr G M Luftverkehr
Schienenverkehr
Schifffahrt
Straßenverkehr
M Post und Kurier
Finanzen und Versicherungen G M Banken
Finanzmärkte
Gesundheit G M Dienstleistungen
Referenzlabore
F&E
Pharma
Medizinprodukte
Trinkwasser und Abwasser G M Trinkwasser
Abwasser
IT und TK G M IXPs
DNS, TLD
Cloud Provider
RZ-Dienste
CDNs
(q)TSP
e-Kommunikation
TK-Anbieter
Managed Services
Security Services

U



UU

M
Digitale Dienste M Marktplätze
Suchmaschinen
soziale Netzwerke
Staat U Bundesverwaltung
Weltraum G M Bodeninfrastrukturen
KRITIS-Sektoren     Kritische Anlagen
Lebensmittel M Großhandel
Produktion
Verarbeitung
Entsorgung M Abfallbewirtschaftung
Verarbeitendes Gewerbe M Medizin/Diagnostika
DV, Elektro, Optik
Maschinen­bau
Kfz/Teile
Fahrzeugbau
NACE C 26-30
Chemie M Herstellung
Handel
Produktion
Forschung M Forschungseinrichtungen

Kritische Anlagen

Die Sektoren mit Betreibern kritischer Anlagen sind separat zu den Einrichtungen und in der NIS2-Umsetzung und KRITIS-Dachgesetz definiert. Die kritischen Dienstleistungen und Anlagen müssen (teilweise) noch in einer Verordnung festgelegt werden.

eigene Zusammenstellung aus NIS2/DachG-Referentenentwurf, Dezember 2023
L - Zuständigkeit Länder
% - mit Ausnahmen
Sektor Kritische Dienstleistung NIS2 Dachgesetz
Energie Stromversorgung
Gasversorgung
Kraftstoff/Heizöl
Erzeugung von Wasserstoff
     
Transport/Verkehr Luftverkehr
Eisenbahnverkehr
See- und Binnenschifffahrt
Straßenverkehr
Wettervorhersage (DWD)
     
Finanz/Versicherung Bargeldversorgung
Zahlungsverkehr
Wertpapiere
Versicherung
Sozialversicherung
Grundsicherung
   %
Gesundheit fehlt noch    L
Wasser/Abwasser fehlt noch    L
IT und TK Sprach- und Datenübertragung
Datenspeicherung und -verarbeitung
   %
Weltraum Bodeninfrastrukturen      
Ernährung fehlt noch    L
Entsorgung fehlt noch    L
Staat Einrichtungen Bundesverwaltung      

up

Weitere Informationen

Quellen

  1. Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17. Juli 2015 (IT-Sicherheitsgesetz), Bundesgesetzblatt Jahrgang 2015 Teil I Nr. 31, ausgegeben zu Bonn am 24. Juli 2015
  2. Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG), vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 73 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
  3. Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV), vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden ist
  4. Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (Zweites IT-Sicherheitsgesetz - IT-SiG 2.0), Bundesministeriums des Innern, 2. Dezember 2020