Weltraum
Im Sektor Weltraum versorgen KRITIS-Betreiber und Einrichtungen die Allgemeinheit mit einer kritischen Dienstleistung – dem Betrieb von Bodeninfrastrukturen. Diese Dienstleistung muss mit Cybersecurity-Pflichten nach NIS2 und KRITIS geschützt werden.
KRITIS-Betreiber erbringen die kritische Dienstleistung in eigenen Anlagen, und werden KRITIS, wenn sie dabei Schwellenwerte überschreiten. Der Sektor erweitert sich mit NIS2 ab 2025 um viele neue Einrichtungen, die als Unternehmen reguliert werden, wenn sie Umsatz und Mitarbeiterzahlen überschreiten.
Nr. | Unternehmen | Scope |
---|---|---|
Betreiber kritischer Anlagen | Anlage über Schwellenwert (KRITIS) | |
KRITIS-Sektordefinition Weltraum: | ||
Besonders wichtige Einrichtung | Unternehmen (NIS2)
|
|
Wichtige Einrichtung | Unternehmen (NIS2)
|
|
NIS2-Sektordefinition Weltraum:
|
Regulierte Pflichten
NIS2 und KRITIS
Mit der NIS2-Umsetzung und dem KRITIS-Dachgesetz erweitert sich die deutsche Regulierung. Die Gesetze werden wohl etwas verspätet 2025 in Kraft treten. Für Betreiber kritischer Anlagen, ehemals KRITIS, und die neuen Einrichtungen kommen viele neue Pflichten hinzu, die über die bisherige Regulierung des IT-Sicherheitsgesetz 2.0 hinausgehen.
Thema | Betreiber kritischer Anlagen (KRITIS) | Einrichtungen | |
---|---|---|---|
Gesetz | NIS2-Umsetzung | KRITIS-Dachgesetz | NIS2-Umsetzung |
Fristen | ab 2025 | ab 2026 | ab 2025 |
Scope | Kritische Anlage | Kritische Anlage | Unternehmen |
Pflichten | Registrierung Vorfallsmeldungen Sanktionen Prüfungen |
Registrierung Vorfallsmeldungen Sanktionen |
Registrierung Vorfallsmeldungen Sanktionen |
Maßnahmen | Informationssicherheit BCM und Krisen Supply Chain Risikomanagement IT-Sicherheit Angriffserkennung SzA Personal |
Resilienz Risikomanagement Physische Sicherheit Personal |
Informationssicherheit BCM und Krisen Supply Chain Risikomanagement IT-Sicherheit Personal |
Nachweise | Prüfungen | Teil von Audits | Stichproben |
Regulator | BSI | BBK | BSI |
Die Gesetze sind noch in Arbeit, Anpassungen an Pflichten und Maßnahmen sind möglich.
KRITIS
Kritische Anlagen
Die KRITIS-Anlagen sind als formell neuer KRITIS-Sektor noch nicht definiert.
Nr. | Anlage | Beschreibung | Schwellenwert | |
---|---|---|---|---|
1. | Betrieb von Bodeninfrastrukturen für den Weltraum (Dienstleistung) | |||
noch offen |
Schwellenwerte
Die Schwellenwerte von KRITIS-Anlagen sind noch nicht definiert.
Fristen
Die Fristen zur Identifikation als Betreiber kritischer Anlagen sind noch nicht definiert.
NIS2
Einrichtungen
Mit NIS2 sind viele Unternehmen als Einrichtungen betroffen, die im NIS2-Umsetzungsgesetz im Anhang separat definiert sind. Betroffen sind jeweils ganze Unternehmen: Großunternehmen als besonders wichtige Einrichtung, mittlere Unternehmen als wichtige Einrichtung.
Nr. | Teilsektor | Einrichtungsart | Besonderheit |
---|---|---|---|
Weltraum (Sektor) | |||
7.1.1 | Bodeninfrastrukturen zur Unterstützung weltraumgestützter Dienste | Einrichtungen, die der Kontrolle, Kommunikation, Beobachtung, Steuerung von Start, Flug, Landung von Weltraumgegenständen dienen. Keine Anbieter öffentlicher elektronischer Kommunikationsnetze |
Weitere Informationen
Quellen
- Diskussionspapier des Bundesministeriums des Innern und für Heimat - NIS2UmsuCG, dritter Entwurf, AG KRITIS, 27.09.2023
- Referentenentwurf NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG, Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung, AG KRITIS, 3. Juli 2023
- Referentenentwurf NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG, Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung, Intrapol, 3. April 2023
- Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS2-Richtlinie), 27.12.2022
- Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive), 27.12.2022