KRITIS Sektor-Steckbrief: Energie
Elektrizität: Erzeugung, Übertragung und Verteilung
Fernwärme: Erzeugung und Verteilung
Gas: Förderung, Transport, Verteilung und Speicherung (inkl. LNG-Anlagen)
Mineralöl: Förderung, Raffinerie, Transport und Lagerung sowie Tankstellennetze.
Bin ich betroffen? (Schwellenwerte)
Der Regelschwellenwert: Die Versorgung von mindestens 500.000 Personen.
Berechnungsbeispiele: Stromerzeugung: Anlagen ab einer installierten Leistung von 104 MW (basierend auf einem Durchschnittsverbrauch von 1.815 kWh/Person/Jahr).
Gasversorgung: Anlagen mit einem Durchsatz von ca. 908 GWh/Jahr.
Wer ist meine Aufsichtsbehörde?
- BNetzA (Bundesnetzagentur): Zuständig für Strom, Erdgas und Wasserstoff.
- BMWK (Bundesministerium für Wirtschaft und Klimaschutz): Zuständig für Mineralöl.
- BBK: Zentrale Anlaufstelle für die physische Resilienz (z. B. Objektschutz).
- BSI: Zuständig für die IT-Sicherheit und das Meldewesen bei Cyber-Vorfällen.
Maßnahmen & Pflichten (IT vs. Physisch)
Informationssicherheit (§ 30/31 BSIG):
Umsetzung des Stands der Technik, Einsatz von Systemen zur Angriffserkennung (SZA) und regelmäßige Audits.
Physische Resilienz (§ 13 KRITIS-DachG):
All-Gefahren-Ansatz: Schutz vor Naturkatastrophen (Hochwasser, Stürme), Sabotage und technischem Versagen.
Konkrete Schutzmaßnahmen: Bauliche Sicherung der Anlagen (Zäune, hemmende Fassaden), Zugangskontrollen und Notstromversorgung (Netzersatzgeräte).
Fristen & Sanktionen 2026
- Registrierung: Spätestens 3 Monate nach Erreichen des Status als kritische Anlage, jedoch frühestens ab dem 17. Juli 2026.
- Risikoanalysen: Turnusmäßige Durchführung alle 4 Jahre.
- Strafen: Bußgelder bis zu 500.000 € bei Verstößen gegen die Registrierungs- oder Meldepflicht.
- Haftung: Hinweis auf die persönliche Haftung der Geschäftsleitung mit dem Privatvermögen bei schuldhafter Verletzung der Überwachungspflichten.