Rechtsgrundlagen

Die Kritis-Regulierung ist fragmentiert und umfasst diverse unterschiedliche Normen auf gesetzlicher und untergesetzlicher Ebene. Hier finden Sie eine Übersicht der wichtigsten Normen, Begründungen und Auslegungshinweisen.

Alle Fassungen des NIS2-Umsetzungsgesetzes (NIS2UmsucG) und des Kritis-Dachgesetz (Kritis-DachG) finden Sie unter den Normentwürfe / Normbegründungen.

Normen

Deutsche Gesetze

• IT-Sicherheitsgesetz 2.0 (bzw. zukünftig NIS2UmsucG)
  • BSIG
  • EnWG (insbesondere § 11 EnWG)
  • TKG (insbesondere §§ 165 - 168 TKG)
• Kritis-DachG (siehe zum aktuellen Stand unten)
• Allgemeine Gesetze
  • AktG (insbesondere § 93 AktG)
  • GmbHG (insbesondere § 43 GmbhG)

Deutsche untergesetzliche Normen

• BSI-Kritisverordnung
• IT-Sicherheitskataloge
  • Betreiber von Energienetzen
  • Betreiber von Energieanlagen
  • Betreiber von TK-Infrastrukturen

Europäische Gesetze und Verordnungen

• NIS2-Richtlinie (Richtlinie (EU) 2022/2555 vom 14. Dezember 2022)
• CER-Richtlinie (Richtlinie (EU) 2022/2557 vom 14. Dezember 2022)
• Delegierte Verordnung (EU) 2023/2450 zur Ergänzung CER-Richtlinie durch eine Liste wesentlicher Dienste

Normentwürfe / Normbegründungen

NIS2UmsucG

• Gesetzentwurf der Bundesregierung - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (Stand: 22.07.2024)

• offizieller Referentenentwurf des Bundesministeriums des Innern und für Heimat - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (Stand: 24.06.2024)

• offizieller Referentenentwurf des Bundesministeriums des Innern und für Heimat - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (Stand: 07.05.2024)

• Referentenentwurf des Bundesministeriums des Innern und für Heimat - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (Stand: 22.12.2023)

• Diskussionspapier des Bundesministeriums des Innern und für Heimat Wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-Richtlinie in Deutschland (Stand: 27.09.2023)

• Referentenentwurf des Bundesministeriums des Innern und für Heimat - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG (Stand: 03.07.2023)

• Referentenentwurf des Bundesministeriums des Innern und für Heimat - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG (Stand: 03.04.2023)

Kritis-DachG

• Referentenentwurf des Bundesministeriums des Innern und für Heimat - KRITIS-Dachgesetz – KRITIS-DachG (Stand: 10.04.2024)

Referentenentwurf des Bundesministeriums des Innern und für Heimat - KRITIS-Dachgesetz – KRITIS-DachG (Stand: 21.12.2023)

• Referentenentwurf des Bundesministeriums des Innern und für Heimat - KRITIS-Dachgesetz – KRITIS-DachG (Stand: 17.07.2023)

• Eckpunkte für das KRITIS-Dachgesetz (Stand: 07.12.2022)

Behördliche Auslegungshilfen

BSI

• Allgemeine Kritis-FaQ, insbesondere
  • FAQ – Systeme zur Angriffserkennung
  • FAQ – BSI-Kritis-Verordnung
  • FAQ – Nachweise gemäß §8a Abs. 3 BSIG
  • FAQ - Meldepflicht
• Spezielle Kritis-FaQ für den Sektor Informationstechnik und Telekommunikation
• Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
• Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG

BNetzA

• Mitteilung zur Betriebsführung durch Dritte durch die BNetzA

Branchenspezifischen Sicherheitsstandards (B3S)

• Übersicht der Branchenspezifischen Sicherheitsstandards (B3S)