Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV)
vom 22. April 2016 (BGBl. I S. 958), die zuletzt durch Artikel 2 des Gesetzes vom 18. Dezember 2025 (BGBl. 2025 I Nr. 347) geändert worden ist.
Das Bundesministerium des Innern hat die BSI-KritisV aufgrund § 10 Absatz 1 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG) vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 12 des Gesetzes vom 23. Juni 2021 (BGBl. I S. 1982) geändert worden ist , im Einvernehmen mit weiteren Bundesministerien (s. Anhang) verordnet.
Nach dem am 25. Juli 2015 in Kraft getretenen IT-Sicherheitsgesetz müssen die Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen künftig ein Mindestniveau an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Welche Unternehmen aus dem Bereich der Kritischen Infrastrukturen genau von den im IT-Sicherheitsgesetz beschlossenen Regelungen betroffen sind, wird durch die Bestimmungen der BSI-Kritisverordnung festgelegt.
Nachfolgend gelangen Sie zum Rechtsetzungsmaterial der BSI-Kritisverordnung.
- Bundesinnenministerium (BMI)
BGBl. I 2021 S. 1858