Direkt zum Inhalt

BSI-KritisV – BSI-Kritisverordnung

Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV)

vom 22. April 2016 (BGBl. I S. 958), zuletzt geändert durch Artikel 1 der Ersten Verordnung zur Änderung der BSI-Kritisverordnung vom 21. Juni 2017 (BGBl. I  S. 1903).

Das Bundesministerium des Innern hat die BSI-KritisV aufgrund § 10 Absatz 1 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG) vom 14. August 2009 (BGBl. I S. 2821), der zuletzt durch Art. 1 Nr. 8 des Gesetzes vom 17. Juli 2015 (BGBl. I S. 1324) geändert worden ist, im Einvernehmen mit weitern Bundesministerien (s. Anhang) verordnet.

Nach dem am 25. Juli 2015 in Kraft getretenen IT-Sicherheitsgesetz müssen die Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen künftig ein Mindestniveau an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Welche Unternehmen aus dem Bereich der Kritischen Infrastrukturen genau von den im IT-Sicherheitsgesetz beschlossenen Regelungen betroffen sind, wird durch die Bestimmungen der BSI-Kritisverordnung festgelegt.

Nachfolgend gelangen Sie zum Rechtsetzungsmaterial der BSI-Kritisverordnung.

Datum
Letzte Änderung/Fassung vom
Fundstelle (Gesetzblatt)

BGBl. I 2017 S. 1903

Fundstelle (online)