Logo Bayernportal
Start > Leistungen

IT-Sicherheit; Registrierung einer Kontaktstelle für Meldungen als Betreiber

Wenn Sie eine Kritische Infrastruktur betreiben, müssen Sie dem Bundesamt für Sicherheit in der Informationstechnik eine Kontaktstelle nennen, die jederzeit erreichbar ist.
 

Online-Verfahren

Online-Verfahren

  • Melde- und Informationsportal des Bundesamts für Sicherheit in der Informationstechnik (BSI)
    Das Melde- und Informationsportal des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet Ihnen die Möglichkeit, die Benennung einer Kontaktstelle zur Meldungsabgabe sowie zur Übermittlung von Informationen an das BSI online vorzunehmen. Damit eine Meldung abgegeben werden kann, muss zunächst eine Kontaktstelle beim BSI registriert werden. Nach erfolgreicher Registrierung stehen Ihnen umfangreiche Informationen im Downloadbereich zur Verfügung, unter anderem ein Musterformular des Meldeformulars und eine Anleitung zur Durchführung einer Meldung, sodass Ihnen im Falle einer meldepflichtigen Störung etablierte und vertrauenswürdige Meldekanäle zur Verfügung stehen. Als Mittel der Authentifizierung im Melde- und Informationsportal wird ein vom BSI versendetes Hardware-Token verwendet.

Für Sie zuständig

Bundesamt für Sicherheit in der Informationstechnik - KRITIS-Büro

Hausanschrift

Godesberger Allee 87
53175 Bonn

Postanschrift

Postfach 200363

53133 Bonn

Mehr zur Behörde

Leistungsdetails

Als Kritische Infrastrukturen werden Organisationen und Einrichtungen bezeichnet, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind und bei deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden.

Wenn Sie im Sinne der gesetzlichen Bestimmungen eine Kritische Infrastruktur betreiben, müssen Sie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) unter anderem eine Kontaktstelle nennen, über die Sie jederzeit erreichbar sind. An diese Adresse schickt Ihnen das BSI verschiedene Informationen, zum Beispiel Warnungen zur IT-Sicherheit und Lageinformationen.

In der Regel verschickt das BSI Informationen während der üblichen Geschäftszeiten. In Ausnahmefällen sind dringende Warnungen auch außerhalb der üblichen Geschäftszeiten möglich, also an Feiertagen, Wochenenden oder nachts.

Sie müssen eine Kontaktstelle benennen, wenn Ihre Organisation Kritische Infrastrukturen betreibt, das heißt:

  • Sie gehören einem der folgenden Sektoren an:
    • Energie
    • Wasser
    • Ernährung
    • Informationstechnik und Telekommunikation
    • Gesundheit
    • Finanz- und Versicherungswesen
    • Transport und Verkehr
  • Sie erbringen in diesen Sektoren Dienstleistungen zur Versorgung der Allgemeinheit, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder zu Gefährdungen der öffentlichen Sicherheit führen würde (Kritische Dienstleistungen).
  • Sie erreichen oder überschreiten bestimmte, pro Sektor und für die jeweiligen Anlagen geltende Schwellenwerte. Zum Beispiel, wenn Ihre Anlagen eine bestimmte Menge Energie erzeugen können oder diese eine bestimmte Menge an Wasser gewinnen.

  • Erforderliche Unterlage/n

    Sie müssen in der Regel keine zusätzlichen Unterlagen einreichen.
     

Die Kontaktstelle können Sie über das Melde- und Informationsportal des BSI benennen:

  • Rufen Sie das Melde- und Informationsportal des BSI auf. 
    • Wenn Ihre Organisation bereits registriert ist, können Sie sich über „Login“ anmelden. 
    • Wenn nicht, können Sie den Registrierungsprozess über „Registrieren“ beginnen. Die Zugangsdaten erhalten Sie dann per Post.
  •  Füllen Sie das Formular zur Benennung einer Kontaktstelle vollständig aus. 
  • Füllen Sie anschließend für jede Ihrer Infrastrukturen eine „Anlage 2“ aus.
  • Anschließend können Sie Ihre Daten erneut prüfen und absenden.
  • Nach dem Absenden können Sie Ihr Formular als PDF-Datei speichern. Drucken Sie das Formular aus, unterschreiben Sie es und senden Sie es an das KRITIS-Büro des BSI.
  • Das BSI prüft Ihre Registrierung.
  • Sie erhalten eine Bestätigung Ihrer Registrierung per E-Mail sowie nach Abschluss der Registrierung weiterführende Informationen und Unterlagen per Post
  • Bei Fragen zum Registrierungsprozess können Sie sich an das KRITIS-Büro des BSI wenden. Bei technischen Fragen zum Meldeportal wenden Sie sich bitte an die Meldestelle im nationalen IT-Lagezentrum.

Hinweis: Wenn Sie keine Kontaktstelle benennen, kann das BSI die Registrierung selbst vornehmen und die zuständige Aufsichtsbehörde des Bundes darüber informieren. 

Das BSI erhebt keine Kosten für die Benennung der Kontaktstelle.
 

Sobald sie erstmalig oder erneut als Betreiberin oder Betreiber einer kritischen Infrastruktur gelten, müssen Sie spätestens am nächsten darauf folgenden Werktag eine Kontaktstelle benennen.
 

Die Bearbeitung Ihrer Meldung dauert in der Regel 1 bis 2 Wochen.
 

Wenn Sie „Anlage 2“ ausfüllen, erklären Sie damit nicht, dass Sie Betreiberin oder Betreiber Kritischer Infrastruktur sind. Verwenden Sie die „Anlage 2“ auch dann, wenn Sie meinen, dass Sie nicht unter die Regelungen fallen. Das BSI nimmt die entsprechende Einteilung vor.
 

  • Widerspruch
  • Gegen einen Verwaltungsakt des Bundesamtes, mit der Sie nicht einverstanden sind, können Sie in der Regel einen Widerspruch beim Bundesamt einlegen. Darauf weist auch die Rechtsbehelfsbelehrung am Ende des Bescheids hin.
  • Im Widerspruchsverfahren überprüft das Bundesamt nochmals die von ihm getroffene Entscheidung unter Berücksichtigung der von Ihnen vorgebrachten Argumente zur Abhilfe vor einem gerichtlichen Verfahren.
  • Klage vor dem Verwaltungsgericht: Eine Klage bei Gericht ist grundsätzlich erst dann möglich, wenn Sie auf Ihren Widerspruch hin einen Widerspruchsbescheid erhalten haben.
     

Stand: 21.01.2024
Redaktionell verantwortlich: Bundesministerium des Innern und für Heimat