KRITIS-Dachgesetz KRITIS-DachG

Das Bundesministerium des Innern und für Heimat wird dieses Gesetz regelmäßig, erstmalig bis einschließlich 17. Oktober 2029 auf wissenschaftlich fundierter Grundlage evaluieren.

(1) Ordnungswidrig handelt, wer entgegen § 8 Absatz 1 a) § 8 Absatz 1 Nummer 1 oder Nummer 2 oder Nummer 3 oder Nummer 5 oder Nummer 6 oder b) Nummer 4 in Verbindung mit einer Rechtsverordnung nach § 5 Absatz 1 Satz 1 eine dort genannte Angabe nicht, nicht richtig, nicht vollständig, nicht in

(1) Die Verarbeitung personenbezogener Daten durch das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, das Bundesamt für Sicherheit in der Informationstechnik, die Bundesnetzagentur, die Bundesanstalt für Finanzdienstleistungsaufsicht, die zuständigen Behörden und die nach Vorschriften dieses Gesetzes zuständigen Bundesministerien und Landesministerien, ist zulässig, soweit dies zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben erforderlich ist und eine Verarbeitung

(1) Das Bundesministerium des Innern und für Heimat kann auf Vorschlag des Bundeskanzleramts, des Bundesministeriums der Justiz, des Bundesministeriums der Verteidigung oder auf eigenes Betreiben Betreiber kritischer Anlagen von Verpflichtungen nach diesem Gesetz nach Maßgabe des Absatzes 2 teilweise befreien (einfacher Ausnahmebescheid) oder nach Maßgabe des Absatzes 3 insgesamt befreien (erweiterter Ausnahmebescheid), wenn die Resilienz

(1) Das Bundesministerium des Innern und für Heimat übermittelt folgende Informationen an die Europäische Kommission: innerhalb von drei Monaten nach Durchführung von nationalen Risikoanalysen und Risikobewertungen jeweils aufgeschlüsselt nach den im Anhang der Richtlinie (EU) 2022/2557 genannten Sektoren und Teilsektoren Informationen a) über die ermittelten Arten von Risiken und b) über die Ergebnisse dieser Risikoanalysen

(1) Geschäftsleitungen von Betreibern kritischer Anlagen sind verpflichtet, die von den Betreibern kritischer Anlagen nach § 13 Absatz 1 zu ergreifenden Resilienzmaßnahmen umzusetzen und ihre Umsetzung durch geeignete Organisationsmaßnahmen sicherzustellen. (2) Geschäftsleitungen, die ihre Pflicht nach Absatz 1 verletzen, haften ihrer Einrichtung für einen schuldhaft verursachten Schaden nach den auf die Rechtsform der Einrichtung anwendbaren

(1) Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe stellt Betreibern kritischer Anlagen Vorlagen, Muster und Leitlinien zur Umsetzung der Verpflichtungen nach diesem Gesetz zur Verfügung. Es kann zu diesem Zweck auch Beratungen, Schulungen und Übungen anbieten. (2) Das Bundesministerium des Innern und für Heimat kann bei der Europäischen Kommission mit Zustimmung des betroffenen Betreibers kritischer Anlagen

(1) Der Betreiber kritischer Anlagen ist verpflichtet, Vorfälle unverzüglich, spätestens 24 Stunden nach Kenntnis der Meldestelle vom Bundesamt für Sicherheit der Informationstechnik und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe eingerichteten gemeinsamen Meldestelle nach § 32 Absatz 1 des BSI-Gesetzes [in der Fassung des NIS2UmsusCG] zu melden. Bei einem andauernden Vorfall ist die Erstmeldung zu aktualisieren.

(1) Risikoanalysen, Risikobewertungen sowie Dokumente und Maßnahmen und Zertifikate zur Stärkung der Resilienz, die der Betreiber kritischer Anlagen auf Grund sonstiger rechtlicher Verpflichtungen oder freiwillig erstellt, ergriffen oder erlangt hat, können zum Nachweis der Einhaltung der Verpflichtungen nach diesem Gesetz herangezogen werden. (2) Die tatsächlichen Feststellungen anderer Behörden zu Risikoanalysen und Risikobewertungen sowie zu Dokumenten

(1) Um die Einhaltung der Verpflichtungen nach § 13 Absatz 1 zu überprüfen, kann die zuständige Behörde über das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe das Bundesamt für Sicherheit in der Informationstechnik um die Übersendung der nach [§ 39 des BSI-Gesetzes in der Fassung des NIS2UmsuCG] vorgelegten Nachweise ersuchen. (2) Sofern die nach Absatz 1 übermittelten