Erleichterung für KRITIS-Betreiber – Digitale Nachweiserbringung für KRITIS gestartet

Adressatenkreis: Betreiber von KRITIS gem. § 2 Abs. 10 BSIG

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Umsetzung des Onlinezugangsgesetzes (OZG) die Nachweiserbringung für Kritische Infrastrukturen (KRITIS) digitalisiert. Am 15. September 2022 gab das BSI in einer Pressemitteilung bekannt, dass fortan Nachweise zu ca. 2.000 KRITIS durch deren Betreiber über das Online-Verwaltungsportal des Bundes („Bundesportal“) beim BSI eingereicht werden können. Die Nachweiserbringung soll somit nutzerfreundlicher gestaltet werden.

Hintergrund: Bei KRITIS handelt es sich gemäß § 2 Abs. 10 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) um Einrichtungen, aber auch Anlagen und Teile dieser, die eine zentrale Bedeutung für das staatliche Gemeinwesen haben und bei deren Ausfall oder Störung die öffentliche Sicherheit drastisch gefährdet ist. Zu den KRITIS gehören Unternehmen aus den Sektoren, Transport und Verkehr; Energie; IT und Telekommunikation; Finanz- und Versicherungswesen; Ernährung; Wasserversorgung und Abwasserbeseitigung; Gesundheit; Medien und Kultur sowie staatliche und Verwaltungseinrichtungen und die Regierung.
Um dramatischen Beeinträchtigungen der öffentlichen Sicherheit bis hin zu Versorgungsengpässen entgegenzuwirken, müssen KRITIS-Betreiber präventiv technische Vorkehrungen treffen. Diese werden u. a. durch Sicherheitsaudits und Zertifizierungen dokumentiert. Ebenso unterliegen sie einer Nachweispflicht gegenüber dem BSI. Jährlich muss geprüft werden, ob entsprechende Anlagen bzw. Teile dieser nachweispflichtig sind. Liegt eine Nachweispflicht vor, muss gemäß § 8a Abs. 1 BSIG mindestens alle zwei Jahre gegenüber dem BSI nachgewiesen werden, dass elementare IT-Systeme, Komponenten und Prozesse für den Betrieb entsprechender Einrichtungen nach dem Stand der Technik abgesichert sind.

 Mit der digitalen Nachweiserbringung kommt das BSI seiner im OZG verankerten Pflicht nach, dass vorerst 575 Verwaltungsleistungen auf Bundes-, Länder- und kommunaler Ebene digitalisiert und Nutzern im Rahmen einer IT-Infrastruktur möglichst einfach zugänglich gemacht werden müssen.

Die digitale Nachweiserbringung erfolgt über das „Bundesportal“ (https://verwaltung.bund.de/). Dort müssen KRITIS-Betreiber ein Online-Formular ausfüllen und können alle nötigen Unterlagen direkt hochladen. Voraussetzung für das Online-Verfahren ist, dass sich KRITIS-Betreiber mit dem bundesweit einheitlichen ELSTER-Unternehmenskonto authentifizieren müssen. Mit diesem werden mittels Nachweisdokumenten die Ergebnisse aller notwendigen durchgeführten Prüfungen samt möglicher identifizierte Sicherheitsmängel sowie entsprechende Zertifikate sicher an das BSI übermittelt. Die Datenübermittlung erfolgt verschlüsselt und mit automatisierter Versandbestätigung. Bei festgestellten Mängeln bezüglich der Sicherheit von KRITIS kann das BSI die Beseitigung dieser einfordern sowie das Nachreichen weiterer Prüfungsunterlagen verlangen.
Nach Durchführung der formellen Prüfung durch das BSI erhalten KRITIS-Betreiber eine Bestätigung per E-Mail unter Nennung der neuen Frist für den nächsten Nachweis.

Wir unterstützen Sie gerne bei Fragen rund um die digitale Nachweiserbringung, sprechen Sie uns einfach an!

Sie wollen über Rechtsänderungen informiert werden und praxisbezogene Erläuterungen erhalten? Dann nutzen Sie unser Online Rechtsinformations-System CertLex. Von unseren Beratern wird Ihnen zunächst ein individualisiertes Rechtskataster erstellt. Anschließend werden Sie monatlich über Änderungen informiert.

Klicken Sie hier, wenn Sie Interesse haben, CertLex kostenlos zu testen.