Bundesamt für Sicherheit in der Informationstechnik

Kontaktstelle benennen

Schnell zum Abschnitt

Am 3. Mai 2016 ist die BSI-Kritisverordnung (BSI-KritisV) in Kraft getreten. Sie betraf zunächst nur die vier Sektoren Energie, Informationstechnik und Telekommunikation, Wasser und Ernährung.

Die noch ausstehenden Festlegungen für die Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr wurden nunmehr mit einer Änderungsverordnung getroffen. Diese ist am 30. Juni 2017 in Kraft getreten und kann auf der Webseite des Bundesministeriums des Innern eingesehen werden.

KRITIS-Betreiber

Betreiber einer Kritischen Infrastruktur im Sinne von § 2 Absatz 10 BSIG (siehe Bin ich betroffen?) haben nach § 8b Absatz 3 BSIG innerhalb von sechs Monaten nach Inkrafttreten der BSI-Kritisverordnung dem BSI eine Kontaktstelle zu benennen, über die sie jederzeit erreichbar sind. An diese Adresse schickt das BSI IT-Sicherheitsinformationen.

Als Kontaktstelle ist daher ein Funktionspostfach – d. h. keine persönliche E-Mail-Adresse eines einzelnen Mitarbeiters – geeignet, um die jederzeitige Erreichbarkeit an 24 Stunden, sieben Tage die Woche zu gewährleisten.

Darüber hinaus wird darauf hingewiesen, dass Betreiber Kritischer Infrastrukturen, die dem gleichen Sektor angehören, neben der Kontaktstelle ebenfalls eine gemeinsame übergeordnete Ansprechstelle (GÜAS) benennen können. Wenn ein Betreiber sich einer solchen GÜAS anschließt, erfolgt der Informationsaustausch zwischen BSI und dem Betreiber nur über diese Stelle.

KRITIS-Betreiber finden die zur Registrierung ihrer Kontaktstelle nötigen Formulare auf dem

Melde- und Informationsportal (MIP)

des BSI. Bitte füllen Sie das Registrierungsformular aus und senden es uns unterschrieben auf einem der im Formular angegebenen Wege zu.

Zu Ihrer Information, welche Daten das BSI bei der Registrierung von Ihnen benötigt, können Sie hier ein beispielhaft ausgefülltes Registrierungsformular für KRITIS-Betreiber mit dem zugehörigen Formular "Anlage 2 - Angaben zur Kritischen Infrastruktur" einsehen:

Registrierungsformular für KRITIS-Betreiber - Musterbeispiel (PDF, 115KB, Datei ist nicht barrierefrei)

Anlage 2 zum Registrierungsformular für KRITIS-Betreiber - Musterbeispiel (PDF, 160KB, Datei ist nicht barrierefrei)

Betreiber nach TKG und AtG

Betreiber öffentlicher Telekommunikationsnetze oder öffentlich zugänglicher Telekommunikationsdienste, die den in der BSI-Kritisverordnung genannten Schwellenwert nicht überschreiten, sind nicht verpflichtet, dem BSI eine Kontaktstelle zu benennen. Auch Genehmigungsinhaber nach den §§ 6, 7 und 9 des Atomgesetzes (AtG) sind - sofern sie nicht als Kritische Infrastruktur nach BSI-Kritisverordnung gelten - von der Pflicht zur Benennung einer Kontaktstelle ausgenommen. Das BSI begrüßt jedoch, wenn auch diese Betreiber eine Kontaktstelle benennen, damit das BSI relevante Informationen (Warnmeldungen und Lageinformationen) auch diesen Betreibern bzw. Genehmigungsinhabern zukommen lassen kann. Auch freiwillige Registrierungen erfolgen über das Melde- und Informationsportal (MIP).

Aufsichtsbehörden und sonst zuständige Behörden

Auch Aufsichtsbehörden und sonst zuständige Behörden werden um Benennung einer Kontaktstelle gebeten, damit das BSI ihnen relevante Informationen (Cybersicherheitswarnungen und Lageinformationen) zukommen lassen kann. Als Behörde wenden Sie sich dazu bitte an Kritische.Infrastrukturen@bsi.bund.de.

Gemeinsame übergeordnete Ansprechstelle

Betreiber Kritischer Infrastrukturen können neben der Kontaktstelle eine gemeinsame übergeordnete Ansprechstelle (GÜAS) benennen. Hierzu müssen sich mindestens zwei registrierte Betreiber auf eine Organisation einigen, die sie als GÜAS einsetzen möchten. Anschließend kann diese Organisation das Registrierungsformular für GÜAS unter u. g. Kontaktdaten anfordern.

Zu Ihrer Information, welche Daten das BSI bei der Registrierung einer GÜAS von Ihnen benötigt, können Sie vorab ein beispielhaft ausgefülltes Registrierungsformular für eine gemeinsame übergeordnete Ansprechstelle einsehen:

Registrierungsformular für eine GÜAS - Musterbeispiel (PDF, 104KB, Datei ist nicht barrierefrei)

Fragen?

Bei Fragen, die über unsere FAQ hinaus gehen, wenden Sie sich bitte an Kritische.Infrastrukturen@bsi.bund.de.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK