Kritis Regelung

Basiswissen

Gesetzliche Regelungen im Zusammenhang mit kritischer Infrastruktur variieren von Land zu Land. In Deutschland gibt es mehrere rechtliche Grundlagen, die den Schutz kritischer Infrastrukturen regeln. Hier sind einige wichtige Gesetze und Verordnungen

IT-Sicherheitsgesetz (IT-SiG)

Das IT-Sicherheitsgesetz, das im Jahr 2015 verabschiedet wurde und 2021 durch das IT-Sicherheitsgesetz 2.0 ergänzt wurde, bildet den rechtlichen Rahmen für den Schutz kritischer Infrastrukturen. Es legt Anforderungen an die IT-Sicherheit fest und betrifft Bereiche wie Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen.

Das IT-Sicherheitsgesetz zielt darauf ab, den Schutz kritischer Infrastrukturen vor Cyber-Bedrohungen zu verbessern, die Zusammenarbeit zwischen staatlichen Stellen und Betreibern zu stärken und die Resilienz gegenüber IT-Sicherheitsvorfällen zu erhöhen. Durch die Implementierung angemessener Sicherheitsmaßnahmen und die Meldung von Sicherheitsvorfällen wird angestrebt, die Sicherheit und Stabilität der kritischen Infrastrukturen in Deutschland zu gewährleisten.

Das IT-Sicherheitsgesetz sieht die Möglichkeit vor, dass das BSI bestimmte Sicherheitsstandards festlegt, die von Betreibern kritischer Infrastrukturen verpflichtend einzuhalten sind. Dies kann zu einer verbindlichen Zertifizierung der IT-Sicherheit führen.

BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die zentrale Institution in Deutschland, die für die Sicherheit der IT-Infrastrukturen zuständig ist. Das BSI-Gesetz regelt die Aufgaben und Befugnisse des BSI und sieht vor, dass Betreiber kritischer Infrastrukturen dem BSI sicherheitsrelevante Vorfälle melden und sich an deren Empfehlungen halten müssen.

Das IT-Sicherheitsgesetz ermöglicht dem BSI, die Einhaltung der Sicherheitsanforderungen bei Betreibern kritischer Infrastrukturen zu überprüfen. Das BSI kann Überprüfungen und Audits durchführen, um die Sicherheitsmaßnahmen und den Schutz vor Cyber-Bedrohungen zu evaluieren.

Kritis-Verordnung

Die Kritis-Verordnung basiert auf dem IT-SiG und definiert die Sektoren und Unternehmen, die als kritische Infrastrukturen eingestuft werden. Sie legt fest, welche Unternehmen bestimmte Sicherheitsanforderungen erfüllen müssen und unterliegt der Aufsicht des BSI. Dazu gehören beispielsweise Betreiber von Energieversorgungsnetzen, Telekommunikationsdienstleister, Anbieter von Gesundheits- und Wasserinfrastrukturen. Die Kritis-Verordnung legt konkrete Anforderungen an Betreiber kritischer Infrastrukturen fest. Sie umfasst Maßnahmen zur Gewährleistung der Verfügbarkeit, Integrität, Vertraulichkeit und Belastbarkeit von Systemen, die Implementierung von Sicherheitsvorkehrungen und das Melden von sicherheitsrelevanten Vorfällen.

Energiewirtschaftsgesetz (EnWG)

Das EnWG enthält Bestimmungen für den Schutz der Energieversorgung und der Energieinfrastruktur. Es legt Anforderungen an Betreiber von Energieversorgungsnetzen fest und regelt den Netzzugang, die Netzstabilität und den Notfallplan für den Energiesektor.

Telekommunikationsgesetz (TKG)

Das TKG regelt den Schutz und die Sicherheit von Telekommunikationsnetzen und -diensten. Es legt Anforderungen an Betreiber von Telekommunikationsinfrastrukturen fest, um die Verfügbarkeit und Integrität der Netze sicherzustellen.

IT-SiG

BBK

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat in Deutschland eine zentrale Rolle beim Schutz kritischer Infrastrukturen. Das BBK ist eine Bundesoberbehörde und untersteht dem Bundesministerium des Innern, für Bau und Heimat. Es hat die Aufgabe, die Bevölkerung und staatliche Stellen in Deutschland auf Krisen und Katastrophen vorzubereiten und sie bei der Bewältigung zu unterstützen. Hier sind einige der Hauptaufgaben des BBK im Zusammenhang mit dem Schutz kritischer Infrastrukturen:

Risikoanalyse und Risikomanagement: Das BBK führt Risikoanalysen durch, um potenzielle Gefahren und Bedrohungen für kritische Infrastrukturen zu identifizieren. Es bewertet die Auswirkungen von Krisen- und Katastrophenszenarien auf die Bevölkerung und die Infrastrukturen und entwickelt darauf basierend geeignete Maßnahmen für das Risikomanagement.

Beratung und Unterstützung: Das BBK berät Betreiber kritischer Infrastrukturen und staatliche Stellen in Fragen des Krisen- und Katastrophenschutzes. Es unterstützt bei der Erstellung von Notfallplänen, der Implementierung von Sicherheitsmaßnahmen und der Entwicklung von Konzepten zur Risikominderung. Das BBK stellt auch Informationen und Handlungsempfehlungen bereit, um die Widerstandsfähigkeit kritischer Infrastrukturen zu verbessern.

Forschung und Entwicklung: Das BBK betreibt Forschung und Entwicklung im Bereich des Bevölkerungsschutzes und der Katastrophenhilfe. Es arbeitet an der Entwicklung neuer Technologien, Verfahren und Methoden zur Gefahrenabwehr und zum Schutz kritischer Infrastrukturen. Das BBK kooperiert dabei eng mit Forschungseinrichtungen, Behörden und Unternehmen.

Krisenmanagement und Koordination: Im Krisenfall übernimmt das BBK eine koordinierende Rolle. Es koordiniert die Zusammenarbeit zwischen den beteiligten Behörden, Institutionen und Betreibern kritischer Infrastrukturen. Das BBK stellt sicher, dass die erforderlichen Maßnahmen ergriffen werden, um die Krisenreaktion und den Schutz kritischer Infrastrukturen zu koordinieren.

Schulungen und Übungen: Das BBK führt Schulungen, Trainings und Übungen durch, um Betreiber kritischer Infrastrukturen und Einsatzkräfte auf Krisensituationen vorzubereiten. Es unterstützt die Weiterbildung und den Erfahrungsaustausch, um die Fähigkeiten und das Wissen im Krisenmanagement und Katastrophenschutz zu stärken.

Das BBK

spielt somit eine wichtige Rolle bei der Koordinierung, Beratung und Unterstützung von Betreibern kritischer Infrastrukturen und staatlichen Stellen, um die Sicherheit, Resilienz und den Schutz der Bevölkerung und Infrastrukturen in Deutschland zu gewährleisten.

Kritis Gesetze und Regelungen