KRITIS-Dachgesetz KRITIS-DachG

Das Bundesministerium des Innern wird dieses Gesetz regelmäßig, erstmalig bis einschließlich 17. Oktober 2029, auf wissenschaftlich fundierter Grundlage evaluieren.

(1) Ordnungswidrig handelt, wer entgegen § 8 Absatz 1 § 8 Absatz 1 Nummer 1, 2, 3, 5 oder 6 oder Nummer 4 in Verbindung mit einer Rechtsverordnung nach § 5 Absatz 1 Satz 1 eine dort genannte Angabe nicht, nicht richtig, nicht vollständig, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig übermittelt, einer vollziehbaren

(1) Die Verarbeitung personenbezogener Daten durch das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, das Bundesamt für Sicherheit in der Informationstechnik, die Bundesnetzagentur, die Bundesanstalt für Finanzdienstleistungsaufsicht, die zuständigen Behörden sowie die nach diesem Gesetz zuständigen Bundesministerien und Landesministerien ist zulässig, soweit dies zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben erforderlich ist und eine Verarbeitung anonymisierter

(1) Das Bundesministerium des Innern kann auf Vorschlag des Bundeskanzleramts, des Bundesministeriums der Justiz und für Verbraucherschutz, des Bundesministeriums der Verteidigung oder auf eigenes Betreiben Betreiber kritischer Anlagen von Verpflichtungen nach diesem Gesetz nach Maßgabe des Absatzes 2 teilweise befreien (einfacher Ausnahmebescheid) oder nach Maßgabe des Absatzes 3 insgesamt befreien (erweiterter Ausnahmebescheid), wenn die Resilienz

(1) Das Bundesministerium des Innern übermittelt folgende Informationen an die Europäische Kommission: innerhalb von drei Monaten nach Durchführung von nationalen Risikoanalysen und Risikobewertungen, jeweils aufgeschlüsselt nach den im Anhang der Richtlinie (EU) 2022/2557 genannten Sektoren und Teilsektoren, Informationen über die ermittelten Arten von Risiken und über die Ergebnisse dieser Risikoanalysen und Risikobewertungen, nach der Ermittlung

(1) Geschäftsleitungen von Betreibern kritischer Anlagen sind verpflichtet, die von den Betreibern kritischer Anlagen nach § 13 Absatz 1 zu ergreifenden Resilienzmaßnahmen umzusetzen und ihre Umsetzung durch geeignete Organisationsmaßnahmen sicherzustellen. (2) Geschäftsleitungen, die ihre Pflicht nach Absatz 1 verletzen, haften ihrer Einrichtung für einen schuldhaft verursachten Schaden nach den auf die Rechtsform der Einrichtung anwendbaren

(1) Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe stellt Betreibern kritischer Anlagen Vorlagen, Muster und Leitlinien zur Umsetzung der Verpflichtungen nach diesem Gesetz zur Verfügung. Es kann zu diesem Zweck auch Beratungen, Schulungen und Übungen anbieten. (2) Das Bundesministerium des Innern kann bei der Europäischen Kommission mit Zustimmung des betroffenen Betreibers kritischer Anlagen einen Antrag auf

(1) Der Betreiber kritischer Anlagen ist verpflichtet, dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe Vorfälle unverzüglich, spätestens innerhalb von 24 Stunden nach Kenntnis über die vom Bundesamt für Sicherheit in der Informationstechnik und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe eingerichtete gemeinsame Meldestelle nach § 32 Absatz 1 des BSI-Gesetzes [in der Fassung des NIS2UmsuCG] zu melden.

(1) Risikoanalysen, Risikobewertungen sowie Dokumente, Maßnahmen und Zertifikate zur Stärkung der Resilienz, die der Betreiber kritischer Anlagen auf Grund sonstiger rechtlicher Verpflichtungen oder freiwillig erstellt, ergriffen oder erlangt hat, können zum Nachweis der Einhaltung der Verpflichtungen nach diesem Gesetz herangezogen werden. (2) Die tatsächlichen Feststellungen anderer Behörden zu Risikoanalysen und Risikobewertungen sowie zu Dokumenten und

(1) Um die Einhaltung der Verpflichtungen nach § 13 Absatz 1 zu überprüfen, kann die zuständige Behörde das Bundesamt für Sicherheit in der Informationstechnik um die Übersendung der nach § 39 des BSI-Gesetzes [in der Fassung des NIS2UmsuCG] vorgelegten Nachweise ersuchen. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe wird hierüber informiert. (2) Sofern die nach Absatz