Kritische Sektoren
Mit der EU NIS2-Umsetzung und dem KRITIS-Dachgesetz erweitern sich kritische Sektoren, Dienstleistungen und Betreiber in Deutschland ab 2025 deutlich. Neben den bisherigen KRITIS-Betreibern kommen viele Sektoren mit mittleren und Großnternehmen als Einrichtungen dazu.
- Energie
- Wasser
- Gesundheit
- Transport und Verkehr
- Digitale Infrastruktur
- Finanzwesen
- Sozialversicherung
- Weltraum
- Staat
- Ernährung
- Entsorgung
- Post und Kurier
- Chemie
- Verarbeitendes Gewerbe
- Digitale Dienste
- Forschung
- kritische Anlage - besonders wichtig - wichtig
Die kritischen Sektoren für KRITIS und NIS2 sind im BSI-Gesetz und KRITIS-Dachgesetz definiert, die kritischen Anlagen und Schwellenwerte (KRITIS) separat in der der KRITIS-Verordnung. Die Sektoren haben sich mit der NIS2-Umsetzung 2025 deutlich erweitert.
Sektoren in Deutschland
Sektoren mit NIS2 und KRITIS
Mit der NIS2-Umsetzung und dem KRITIS-Dachgesetz gibt es ab 2025 zwei Gruppen von Sektoren: Die besonders wichtigen (BwE) und wichtigen Einrichtungen (WE) sind mittlere und große Unternehmen sowie die Betreiber kritischer Anlagen (KRITIS).
Die Sektoren für Einrichtungen sind in Anlage 1 und 2 des NIS2-Umsetzungsgesetzes definiert, die Zugehörigkeit als Einrichtung hängt an der Unternehmensgröße, Bereich und Dienstleistung. Die Sektoren mit Betreibern kritischer Anlagen sind separat zu den Einrichtungen in der NIS2-Umsetzung und KRITIS-Dachgesetz definiert.
| Sektor | BwE | WE | KA | NIS2-Bereiche | KRITIS-Dachgesetz |
|---|---|---|---|---|---|
| Energie | G | M | A | Stromversorgung Fernwärme/-kälte Kraftstoff/Heizöl Gas |
Stromversorgung Erdgasversorgung Wasserstoffversorgung Mineralölversorgung |
| Transport und Verkehr |
G | M GM |
A | Luftverkehr Schienenverkehr Schifffahrt Straßenverkehr Post und Kurier |
Eisenbahnverkehr See- und Binnenschifffahrt Wasserstand/Gezeiten Straßenverkehr Wettervorhersage Luftverkehr |
| Finanzwesen | G | M | A | Banken Finanzmärkte |
DORA-Dienstleistungen |
| Sozialversicherung | A | - | Sozialversicherung Arbeitsförderung Grundsicherung |
||
| Gesundheit | G | M | A | Dienstleistungen Referenzlabore F&E Pharma Medizinprodukte |
fehlt noch |
| Wasser | G | M | A | Trinkwasser Abwasser |
fehlt noch |
| Digitale Infrastruktur IT und TK |
G U G G G U M G G |
M M M M U U M M |
A | IXPs DNS, TLD Cloud Provider RZ-Dienste CDNs (q) Trust Service TK-Anbieter Managed Services Security Services |
Sprach- und Datenübertragung Datenspeicherung/verarbeitung öffentliche TK-Netze/Dienste |
| Digitale Dienste | GM | Marktplätze Suchmaschinen soziale Netzwerke |
- | ||
| Staat | U | A | Bundesverwaltung | Bundeseinrichtungen | |
| Weltraum | G | M | A | Bodeninfrastrukturen | Bodeninfrastrukturen |
| in KRITIS-Sektoren | A | ← | A | Kritische Anlagen | Kritische Anlagen |
| Lebensmittel Ernährung |
GM | A | Großhandel Produktion Verarbeitung |
fehlt noch | |
| Entsorgung | GM | A | Abfallbewirtschaftung | fehlt noch | |
| Verarbeitendes Gewerbe | GM | Medizin/Diagnostika DV, Elektro, Optik Maschinenbau Kfz/Teile Fahrzeugbau NACE C 26-30 |
- | ||
| Chemie | GM | Herstellung Handel Produktion |
- | ||
| Forschung | GM | Forschungseinrichtungen | - |
KRITIS-Sektoren (bis 2025)
Unternehmen, die in KRITIS-Sektoren kritische Dienstleistungen auf definierten Anlagen erbringen und dabei Schwellenwerte überschreiten, werden zu KRITIS-Betreibern.
| KRITIS-Sektor | Kritische Dienstleistungen (kDL) |
|---|---|
| Energie |
Stromversorgung: Erzeugung, Übertragung und Verteilung Gasversorgung: Förderung, Transport und Verteilung Kraftstoff- und Heizölversorgung: Förderung, Herstellung, Transport und Verteilung Fernwärmeversorgung: Erzeugung und Verteilung |
| Wasser |
Abwasserbeseitigung: Siedlungsentwässerung, Abwasserbehandlung und Gewässereinleitung, Steuerung und Überwachung Trinkwasserversorgung: Gewinnung, Aufbereitung, Verteilung und Steuerung und Überwachung |
| Ernährung | Lebensmittelversorgung: Herstellung, Behandlung und Handel |
| Gesundheit |
Stationäre medizinische Versorgung: Aufnahme, Diagnose, Therapie, Unterbringung/Pflege und Entlassung Versorgung mit lebenserhaltenden Medizinprodukten: Herstellung und Abgabe Versorgung mit Arzneien und Blut/Plasma: Herstellung, Vertrieb und Abgabe Laboratoriumsdiagnostik: Transport und Analytik |
| Transport und Verkehr | Personen-und Güterverkehr: Luftfahrt, Schienenverkehr, See- und Binnenschiffen, Straßenverkehr, ÖPNV und Logistik |
| Informationstechnik und Telekommunikation |
Sprach- und Datenübertragung: Zugang, Übertragung, Vermittlung und Steuerung. Datenspeicherung und -verarbeitung: Housing, IT-Hosting und Vertrauensdienste. |
| Finanz- und Versicherungswesen |
Bargeldversorgung: Abheben, Einbringen, Kundenkonten und Bargeldlogistik Kartengestützter Zahlungsverkehr: Autorisieren, Einbringen und Konten Konventioneller Zahlungsverkehr: Annahme, Einbringen und Konten Wertpapier- und Derivatgeschäfte: Verrechnung und Verbuchung Versicherungsdienstleistungen: Inanspruchnahme |
| Entsorgung | Entsorgung von Siedlungsabfällen: Abfallsammlung und -beförderung und Abfallverwertung und -beseitigung |
| Medien und Kultur | — Nicht im BSIG reguliert |
| Staat und Verwaltung | — Nicht im BSIG reguliert, teilweise in NIS2 |
Weitere Informationen
Quellen
- Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17. Juli 2015 (IT-Sicherheitsgesetz), Bundesgesetzblatt Jahrgang 2015 Teil I Nr. 31, ausgegeben zu Bonn am 24. Juli 2015
- Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG), vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 73 der Verordnung vom 19. Juni 2020 (BGBl. I S. 1328) geändert worden ist
- Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV), vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden ist
- Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (Zweites IT-Sicherheitsgesetz - IT-SiG 2.0), Bundesministeriums des Innern, 2. Dezember 2020