Compliance-Lexikon · NIS-2
Betreiber kritischer Anlagen
auch: KRITIS-Betreiber, Betreiber Kritischer Infrastrukturen
Betreiber kritischer Anlagen sind Organisationen, die Anlagen in den nach der BSI-KritisV definierten Sektoren (Energie, Wasser, Gesundheit, Finanzen, Transport u.a.) betreiben, deren Ausfall erhebliche Versorgungsengpaesse oder Gefahren fuer die oeffentliche Sicherheit zur Folge haette - mit besonderen Pflichten nach BSIG und NIS-2.
Warum die KRITIS-Einstufung entscheidend ist
Betreiber kritischer Anlagen unterliegen den schaerfsten Anforderungen im NIS-2-Regime: verpflichtende Nachweise der Sicherheitsmassnahmen alle zwei Jahre, hoehere Bussgelder bei Verstoessen und direkte BSI-Aufsicht. Die korrekte Einstufung ist der erste Schritt - viele Organisationen unterschaetzen, dass sie aufgrund von Versorgungsmengen oder Anschlusszahlen bereits als KRITIS-Betreiber gelten.
Wo die KRITIS-Einstufung gefordert wird
| Framework | Referenz | Anforderung |
|---|---|---|
| NIS-2 / BSIG | § 28-31 | KRITIS-Betreiber: Erweiterte Pflichten gegenueber wesentlichen Einrichtungen, insbesondere Nachweis alle zwei Jahre. |
| BSI-KritisV | Anlage 1-7 | Kritische Anlagen: Sektorspezifische Schwellenwerte fuer die KRITIS-Einstufung. |
| BSIG | § 8a | Angemessene organisatorische und technische Vorkehrungen sowie Nachweispflicht alle zwei Jahre. |
| EnWG | § 11 | Energiewirtschaftsgesetz: Sektorspezifische KRITIS-Anforderungen fuer Energieversorger. |
| KRITIS-Dachgesetz | vollstaendig | Physische Resilienz kritischer Anlagen als Ergaenzung zur NIS-2-Cybersicherheit. |
BAM-Objektreferenz
Haeufige Fehler
- Schwellenwertpruefung nach BSI-KritisV nie durchgefuehrt
- Versorgungsmengen nicht regelmaessig gegen Schwellenwerte geprueft
- Zwei-Jahres-Nachweispflicht nicht im Compliance-Kalender verankert
- Sektorspezifische Zusatzanforderungen (z.B. EnWG fuer Energieversorger) nicht beruecksichtigt
Sektoren und Schwellenwerte
Die BSI-KritisV definiert sieben Sektoren (Energie, Wasser, Ernaehrung, IT/TK, Gesundheit, Finanz- und Versicherungswesen, Transport/Verkehr, Siedlungsabfallentsorgung) mit jeweils spezifischen Schwellenwerten - etwa Versorgungsmengen pro Jahr oder Anzahl angeschlossener Personen. Organisationen muessen diese Werte regelmaessig pruefen, da Wachstum oder Akquisitionen zur KRITIS-Pflicht fuehren koennen.
Naechster Schritt
NIS-2-Stresstest starten
Kostenloser Compliance-Stresstest zur KRITIS-Einstufung.