KRITIS
Kritische Infrastrukturen — verschärfte BSIG-Pflichten
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
KRITIS (Kritische Infrastrukturen) nach BSIG sind Anlagen, Systeme oder Teile davon, die der Versorgung der Bevölkerung mit lebenswichtigen Gütern und Dienstleistungen dienen — und deren Ausfall erhebliche Versorgungsengpässe oder Gefährdungen der öffentlichen Sicherheit verursachen würde. Mit NIS2UmsuCG verstärkt: KRITIS sind 'besonders wichtige Einrichtungen'.
Was ist KRITIS?
9 KRITIS-Sektoren nach BSI-KritisV:
- Energie
- Wasser
- Ernährung
- Informationstechnik und Telekommunikation
- Gesundheit
- Finanz- und Versicherungswesen
- Transport und Verkehr
- Medien und Kultur
- Staat und Verwaltung
Schwellenwerte definiert in der KritisV (z.B. Energie: 500.000 versorgte Personen).
Praxisbeispiel
Typische KRITIS-Beispiele:
- Stromnetzbetreiber ab 500.000 versorgten Personen
- Stadtwerke (Energie + Wasser)
- Krankenhäuser ab 30.000 vollstationären Fällen/Jahr
- Großflughäfen (Frankfurt, München, Düsseldorf)
- Großbanken
Häufig gestellte Fragen
KRITIS = wesentliche Einrichtung?
KRITIS ist Untermenge der wesentlichen Einrichtungen. KRITIS sind 'besonders wichtige Einrichtungen' mit zusätzlichen Pflichten (BSI-Audit alle 2 Jahre, höhere Standards).
Was prüft das BSI?
Bei KRITIS: alle 2 Jahre Pflicht-Audit. § 8a BSIG-alt (jetzt § 30 BSIG erweitert). Externe Auditoren benötigt.
Wer prüft, ob ich KRITIS bin?
Sektor-Aufsichten + BSI. Selbst-Klassifizierung in BSI-Registrierung. Bei Streit: BSI entscheidet.