Bundesamt für Sicherheit in der Informationstechnik

Kontaktstelle benennen

Schnell zum Abschnitt

Am 3. Mai 2016 ist die BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Sie betraf zunächst nur die vier Sektoren Energie, Informationstechnik und Telekommunikation, Wasser und Ernährung.

Die noch ausstehenden Festlegungen für die Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr werden nunmehr mit einer Änderungsverordnung getroffen. Die Bundesregierung hat am 31. Mai 2017 der vom Bundesminister des Innern vorgelegten Änderung der Verordnung zur Bestimmung Kritischer Infrastrukturen zugestimmt. Damit kann diese Verordnung noch im Juni 2017 in Kraft treten. Hierzu findet man den entsprechenden Referentenentwurf auf den Seiten des BMI.

KRITIS-Betreiber

Betreiber einer Kritischen Infrastruktur im Sinne von § 2 Absatz 10 BSIG (siehe Bin ich betroffen?) haben nach § 8b Absatz 3 BSIG innerhalb von sechs Monaten nach Inkrafttreten der BSI-Kritisverordnung dem BSI eine Kontaktstelle zu benennen, über die sie jederzeit erreichbar sind. An diese Adresse schickt das BSI IT-Sicherheitsinformationen.

Als Kontaktstelle ist daher ein Funktionspostfach – d. h. keine persönliche E-Mail-Adresse eines einzelnen Mitarbeiters – geeignet, um die jederzeitige Erreichbarkeit an 24 Stunden, sieben Tage die Woche zu gewährleisten.

Darüber hinaus wird darauf hingewiesen, dass Betreiber Kritischer Infrastrukturen, die dem gleichen Sektor angehören, neben der Kontaktstelle ebenfalls eine gemeinsame übergeordnete Ansprechstelle (GÜAS) benennen können. Wenn ein Betreiber sich einer solchen GÜAS anschließt, erfolgt der Informationsaustausch zwischen BSI und dem Betreiber nur über diese Stelle.

KRITIS-Betreiber finden die zur Registrierung ihrer Kontaktstelle nötigen Formulare auf dem

Melde- und Informationsportal (MIP)

des BSI. Bitte füllen Sie das Registrierungsformular aus und senden es uns unterschrieben auf einem der im Formular angegebenen Wege zu.

Zu Ihrer Information, welche Daten das BSI bei der Registrierung von Ihnen benötigt, können Sie hier ein beispielhaft ausgefülltes Registrierungsformular für KRITIS-Betreiber mit dem zugehörigen Formular "Anlage 2 - Angaben zur Kritischen Infrastruktur" einsehen:

Registrierungsformular für KRITIS-Betreiber - Musterbeispiel (PDF, 115KB, Datei ist nicht barrierefrei)

Anlage 2 zum Registrierungsformular für KRITIS-Betreiber - Musterbeispiel (PDF, 160KB, Datei ist nicht barrierefrei)

Betreiber nach TKG und AtG

Betreiber öffentlicher TK-Netze sind aufgrund spezialgesetzlicher Regelungen von der Pflicht zur Benennung einer Kontaktstelle ausgenommen. Gleiches gilt für Genehmigungsinhaber nach § 7 Absatz 1 des Atomgesetzes (AtG). Das BSI begrüßt jedoch, wenn auch diese Betreiber eine Kontaktstelle benennen, damit das BSI relevante Informationen (Warnmeldungen und Lageinformationen) auch diesen Betreibern bzw. Genehmigungsinhabern zukommen lassen kann. Auch freiwillige Registrierungen erfolgen über das Melde- und Informationsportal (MIP).

Aufsichtsbehörden und sonst zuständige Behörden

Auch Aufsichtsbehörden und sonst zuständige Behörden werden um Benennung einer Kontaktstelle gebeten, damit das BSI ihnen relevante Informationen (Cybersicherheitswarnungen und Lageinformationen) zukommen lassen kann. Als Behörde wenden Sie sich dazu bitte an Kritische.Infrastrukturen@bsi.bund.de.

Gemeinsame übergeordnete Ansprechstelle

Betreiber Kritischer Infrastrukturen können neben der Kontaktstelle eine gemeinsame übergeordnete Ansprechstelle (GÜAS) benennen. Hierzu müssen sich einerseits die geplante GÜAS beim BSI registrieren und andererseits die Betreiber, die diese GÜAS nutzen wollen, dies dem BSI mitteilen. Eine Zusammenfassung mit allen Informationen für eine gemeinsame übergeordnete Ansprechstelle finden Sie in folgendem Merkblatt.

Zu Ihrer Information, welche Daten das BSI bei der Registrierung einer GÜAS von Ihnen benötigt, können Sie vorab ein beispielhaft ausgefülltes Registrierungsformular für eine gemeinsame übergeordnete Ansprechstelle einsehen:

Registrierungsformular für eine GÜAS - Musterbeispiel (PDF, 104KB, Datei ist nicht barrierefrei)

Fragen?

Bei Fragen, die über unsere FAQ hinaus gehen, wenden Sie sich bitte an Kritische.Infrastrukturen@bsi.bund.de.