Rechtsgrundlagen
Die Kritis-Regulierung ist fragmentiert und umfasst diverse unterschiedliche Normen auf gesetzlicher und untergesetzlicher Ebene. Hier finden Sie eine Übersicht der wichtigsten Normen, Begründungen und Auslegungshinweisen.
Alle Fassungen des NIS2-Umsetzungsgesetzes (NIS2UmsucG) und des Kritis-Dachgesetz (Kritis-DachG) finden Sie unter den Normentwürfe / Normbegründungen.
Normen
Deutsche Gesetze
- IT-Sicherheitsgesetz 2.0 (bzw. zukünftig NIS2UmsucG)
- Kritis-DachG (siehe zum aktuellen Stand unten)
- Allgemeine Gesetze
Deutsche untergesetzliche Normen
- BSI-Kritisverordnung
- IT-Sicherheitskataloge
Europäische Gesetze und Verordnungen
- NIS2-Richtlinie (Richtlinie (EU) 2022/2555 vom 14. Dezember 2022)
- CER-Richtlinie (Richtlinie (EU) 2022/2557 vom 14. Dezember 2022)
- Delegierte Verordnung (EU) 2023/2450 zur Ergänzung CER-Richtlinie durch eine Liste wesentlicher Dienste
Normentwürfe / Normbegründungen
NIS2UmsucG
- Gesetzentwurf der Bundesregierung - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (Stand: 22.07.2024)
- offizieller Referentenentwurf des Bundesministeriums des Innern und für Heimat - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (Stand: 24.06.2024)
- offizieller Referentenentwurf des Bundesministeriums des Innern und für Heimat - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (Stand: 07.05.2024)
- Referentenentwurf des Bundesministeriums des Innern und für Heimat - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (Stand: 22.12.2023)
- Diskussionspapier des Bundesministeriums des Innern und für Heimat Wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-Richtlinie in Deutschland (Stand: 27.09.2023)
- Referentenentwurf des Bundesministeriums des Innern und für Heimat - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG (Stand: 03.07.2023)
- Referentenentwurf des Bundesministeriums des Innern und für Heimat - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG (Stand: 03.04.2023)
Kritis-DachG
- Referentenentwurf des Bundesministeriums des Innern und für Heimat - KRITIS-Dachgesetz – KRITIS-DachG (Stand: 10.04.2024)
Referentenentwurf des Bundesministeriums des Innern und für Heimat - KRITIS-Dachgesetz – KRITIS-DachG (Stand: 21.12.2023)
- Referentenentwurf des Bundesministeriums des Innern und für Heimat - KRITIS-Dachgesetz – KRITIS-DachG (Stand: 17.07.2023)
- Eckpunkte für das KRITIS-Dachgesetz (Stand: 07.12.2022)
Behördliche Auslegungshilfen
BSI
- Allgemeine Kritis-FaQ, insbesondere
- FAQ – Systeme zur Angriffserkennung
- FAQ – BSI-Kritis-Verordnung
- FAQ – Nachweise gemäß §8a Abs. 3 BSIG
- FAQ - Meldepflicht
- Spezielle Kritis-FaQ für den Sektor Informationstechnik und Telekommunikation
- Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
- Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG