KRITIS-Betreiber

KRITIS-Betreiber sind natürliche oder juristische Personen, die Anlagen oder Einrichtungen oberhalb der Schwellenwerte der BSI-Kritisverordnung betreiben. Sie müssen sich beim BSI registrieren, eine zentrale Kontaktstelle für die Cyberkommunikation benennen und die Anforderungen aus dem BSIG umsetzen: technische und organisatorische Vorkehrungen nach dem Stand der Technik, ein dokumentiertes Informationssicherheits-Managementsystem (ISMS), regelmäßige Nachweise sowie die Meldung erheblicher Störungen an das BSI. Die Pflichten gelten unabhängig davon, ob der Betreiber öffentlich oder privatwirtschaftlich organisiert ist. Wer Schwellenwerte überschreitet, ist auch ohne formelle Bestätigung KRITIS-Betreiber, also auch viele kommunale Versorger, Klinikgesellschaften und IT-Dienstleister der öffentlichen Hand.