KRITIS-Dachgesetz
Einführung | Normen und Vorschriften | Publikationen | Weitere Informationen
Einführung
Das KRITIS-Dachgesetz in Deutschland ist ein Konzept, das sich mit der Sicherung kritischer Infrastrukturen befasst. „KRITIS“ steht hierbei für „Kritische Infrastrukturen“, also Systeme und Einrichtungen, deren Ausfall oder Beeinträchtigung erhebliche Auswirkungen auf die öffentliche Sicherheit und Versorgung hätte. Das Dachgesetz geht auf die Initiative der Bundesregierung zurück und ist Teil des nationalen Konzepts zum Schutz kritischer Infrastrukturen. Es besagt, dass die Steuerung und Koordination von Maßnahmen zum Schutz kritischer Infrastrukturen auf einer übergeordneten Ebene erfolgen sollte, um ein ganzheitliches und abgestimmtes Vorgehen zu gewährleisten. Hierzu hat das Kabinett Eckpunkte für das KRITIS-Dachgesetz beschlossen. Es ist ein wichtiger Baustein im Bereich der nationalen Sicherheit und trägt dazu bei, dass die Versorgung und Infrastruktur in Deutschland auch in kritischen Situationen aufrechterhalten werden kann.
KRITIS-Dachgesetz Eckpunkte:
- KRITIS klar identifizieren
- Bedrohungslage und Risiken besser erkennen
- Schutzniveau verbindlich erhöhen
- Störungen des Gesamtsystems erkennen und beheben
- Einen institutionellen Rahmen schaffen
Normen und Vorschriften
Im Zusammenhang für Kritische Infrastrukturen gelten eine Reihe von Normen, Technischen Regeln und Rechtsvorschriften:
Publikationen
Häufige Fragen zu KRITIS-Dachgesetz (FAQ)
Wann kommt das KRITIS-Dachgesetz?
Seit Mai 2021 gilt das aktuelle IT-Sicherheitsgesetz 2.0, während die EU-Richtlinien auf EU-Ebene verabschiedet wurden. Es wird derzeit daran gearbeitet, diese auf nationaler Ebene durch das KRITIS-Dachgesetz und das NIS2-Umsetzungsgesetz umzusetzen. Das KRITIS-Dachgesetz sollte ursprünglich im Jahr 2023 verabschiedet werden, während der erste Entwurf des NIS2-Umsetzungsgesetzes im Frühjahr 2023 vorgelegt wurde und derzeit geprüft wird. Hier finden Sie eine Zeitleiste.
Was ändert sich durch das KRITIS-Dachgesetz?
- Kritische Infrastrukturen sollen deutlich und systematisch erkannt werden.
- Gefahren sollen schneller erkannt werden, indem der Staat Risikobewertungen macht .
- Richtlinien wurden etabliert etabliert, um Mindeststandards für die Betreiber von Kritischen Infrastrukturen aufzustellen. Diese Standards sollen den Betreibern helfen, sich besser vor Gefahren zu schützen und ihnen ein höheres Maß an Sicherheit bei ihren Handlungen bieten.
- Durch die Einführung eines zentralen Meldesystems für Störungen wird das Meldewesen im Bereich der Cybersicherheit erweitert. Dadurch können potenzielle Schwachstellen bei der Sicherung Kritischer Infrastrukturen effektiver erkannt und verbessert werden.
- Es wird angestrebt, die Zusammenarbeit zwischen den verschiedenen Akteuren im Bereich Kritischer Infrastrukturen zu verbessern, indem eine bessere Organisation und genaue Benennung von Verantwortlichkeiten und Ansprechpartnern erfolgt.
Was ist die KRITIS-Verordnung?
Welche Einrichtungen, Anlagen oder Teile davon wegen ihrer Bedeutung für die Versorgung der Bevölkerung und damit für das Funktionieren des Gemeinwesens als Kritische Infrastrukturen im Sinne des BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnilk) gelten, wird durch die BSI-Kritisverordnung definiert. Ob ein bedeutender Versorgungsgrad vorliegt, ist vom Erreichen oder Überschreiten von in der BSI-Kritisverordnung aufgeführten Schwellenwerten abhängig. Werden diese Schwellenwerte erreicht oder überschritten, gelten für KRITIS-Betreiber die gesetzlichen Melde- und Nachweispflichten des BSIG.
Stichworte
KRITIS-Dachgesetz, KRITIS, Kritische Infrastrukturen, Infrastruktur, Versorgung, Sicherung, Schutz, öffentliche Sicherheit, Schutz Kritischer Infrastrukturen, physische Sicherheit, Energie- und Wasserversorgung, Verkehrsinfrastruktur, medizinische Versorgung, Notstromversorgung