Bundesamt für Sicherheit in der Informationstechnik

Melde- und Informationsportal

Für meldepflichtige Betreiber nach IT-Sicherheitsgesetz (IT-SiG)

Benennung einer Kontaktstelle zur Meldungsabgabe sowie zur Übermittlung von Informationen durch das BSI

Bitte beachten Sie die mit * gekennzeichneten Pflichtfelder. Bedingte Pflichtfelder sind mit ** und einer Erläuterung ausgewiesen.
Bitte denken Sie daran, für jede Ihrer Anlagen (z.B. Erzeugungsanlage oder Leitzentrale) jeweils ein Exemplar des Formulars Anlage 2 am Ende Ihrer Registrierung auszufüllen.

Zu Punkt 1 Hintergrund‘ und Punkt 2 Notwendigkeit der Registrierung‘ können Sie sich hier informieren. Dort finden Sie Informationen, welches Unternehmen eine Kontaktstelle benennen muss oder freiwillig benennen kann, um seiner Meldepflicht zu genügen. Allgemeine Informationen zu den gesetzlichen Grundlagen finden Sie auf den Internetseiten des KRITIS-Fachbereichs.

3 Angaben zur Organisation

Hier sind Angaben des Betreibers der in Anlage 2 (Angaben zu Kritischen Infrastrukturen gemäß BSI-KritisV bzw. Infrastrukturen im Rahmen der Meldepflicht an das BSI) näher beschriebenen Infrastrukturen gefragt.

3.1 * Name der Organisation (Betreiber) / des Genehmigungsinhabers

3.2 * Anschrift

3.2.1 * Straße

3.2.2 * Hausnummer

3.2.3 * Postleitzahl

3.2.4 * Ort

3.3 URL

3.4 * Rechtsform

3.5 ** (3.5.1 - 3.5.4 oder 3.6) Registereintrag

3.5.1 **Zuständiges Registergericht

3.5.3 ** Registerart

3.5.4 ** Registernummer

3.6 ** (3.5.1 - 3.5.4 oder 3.6)Alternativ zum Registereintrag (Angaben unter 3.5)

keine / alternative Registrierung, in diesem Fall legen Sie zu diesem Antrag bitte einen anderen, gleichwertigen Nachweis bei.

3.7 Genehmigungsinhaber (nur auszufüllen für den Geltungsbereich des AtG)

§ 6 AtG

§ 7 AtG

§ 9 AtG

4 Angaben zu den angeschlossenen Infrastrukturen

Die zu registierenden Infrastrukturen werden in der Anlage 2 aufgelistet. Diese gehören den folgenden Branchen an.

5 Ansprechpartner und Kontaktstellen

5.1 Ansprechpartner der Organisation

Die Aufgabe des Ansprechpartners der Organisation ist es, dem BSI gegenüber Änderungen bzgl. der Kontaktstelle mitzuteilen. Das BSI kontaktiert den Ansprechpartner bei allen organisatorischen Fragestellungen, z. B. zur Überprüfung und/oder Ergänzung der Kontaktdaten. Falls hier keine Angaben gemacht werden, übernimmt die Kontaktstelle nach 5.2 diese Aufgabe.

5.1.1 Anrede

5.1.2 Vorname

5.1.3 Nachname

5.1.4 Funktion

5.1.5 E-Mail-Adresse geschäftlich Um eine erhöhte Erreichbarkeit für das BSI zu erreichen, geben Sie hier bitte KEINE persönlichen Kontaktdaten sondern ein Funktionspostfach an!

5.1.6 Telefonnummer geschäftlich

5.1.7 Faxnummer geschäftlich

5.1.8 Gleiche Anschrift wie in 3.2

5.1.9 Anschrift geschäftlich

5.1.9.1 Straße

5.1.9.2 Hausnummer

5.1.9.3 Postleitzahl

5.1.9.4 Ort

5.2 Kontaktstelle

Die Aufgabe der Kontaktstelle ist es, die vom BSI versandten Informationen (Warnungen, Lagebilder und weitere Produkte) entgegenzunehmen und ggf. im eigenen Unternehmen weiterzuverteilen sowie Meldungen an das BSI abzugeben.

5.2.1 * Organisationseinheit z.B. Computer Emergency Response Team (CERT), IT-Sicherheitsabteilung, Corporate IT-Security, ...

5.2.2 * Funktions-E-Mail-Adresse

5.2.3 * Telefonnummer "Hotline" (Festnetz)

5.2.4 * Alternative Telefonnummer "Hotline"

5.2.5** Telefonnummer (Satellitentelefon)

5.2.6 Faxnummer geschäftlich

5.2.7** Alternative Funktions-E-Mail-Adresse (alternative Domain)

5.2.8 Gleiche Anschrift wie in 3.2

5.2.9 * Anschrift geschäftlich

5.2.9.1 * Straße

5.2.9.2 * Hausnummer

5.2.9.3 * Postleitzahl

5.2.9.4 * Ort

5.2.10 Hauptansprechpartner in der Organisationseinheit (operativer Kontakt)

5.2.10.1 Anrede

5.2.10.2 * Vorname

5.2.10.3 * Nachname

5.2.10.4 * Funktion

5.2.11 Gemäß § 8b (5) BSIG können Betreiber Kritischer Infrastrukturen, die dem gleichen Sektor angehören, eine gemeinsame übergeordnete Ansprechstelle (GÜAS) benennen. Wurde eine solche benannt, erfolgt der Informationsaustausch zwischen den Kontaktstellen und dem BSI in der Regel über die gemeinsame Ansprechstelle.

Ja, der Informationsaustausch zwischen der Kontaktstelle nach 5.2 und dem BSI soll in der Regel über die gemeinsame Ansprechstelle (GÜAS) erfolgen.

5.2.12 ID-Nummer der GÜAS Die GÜAS erhalten nach Registrierung vom BSI eine eindeutige ID-Nummer. Falls nicht bekannt, kann die ID-Nummer nachgereicht werden.
Bis dahin erfolgt der Informationsaustausch nur über die unter 5.2 angegebene Kontaktstelle.

6 Nutzung und Vertraulichkeit von erhaltenen Informationen

Über die Kontaktstelle werden der Organisation vom BSI auch vertrauliche Informationen zur Verfügung gestellt. Die vom BSI herausgegebenen Informationen sind gemäß dem international verbreiteten Traffic Light Protocol (TLP) eingestuft und entsprechend dem Merkblatt „Traffic Light Protocol (TLP)“ zu behandeln (siehe Anlage 1).

7 Datenschutzerklärung

Der Unterzeichnende willigt ein, dass die in dieser Benennung erhobenen Daten durch das BSI zum Zwecke der Kontaktstellenverwaltung genutzt, elektronisch gespeichert und verarbeitet werden dürfen. Der Unterzeichnende hat alle Personen (Pkt. 5) über die Datenschutzerklärung belehrt. Verantwortliche Stelle für diese Daten sowie deren Verarbeitung ist das BSI. Eine Weitergabe an Dritte findet, über die gesetzliche Verpflichtung hinaus, nicht ohne Zustimmung statt.

8 Anlagen

Anlage 1 – Merkblatt „Traffic Light Protocol (TLP)“
Anlage 2 – Angaben zu Kritischen Infrastrukturen sowie Angaben zu Infrastrukturen im Rahmen der Meldepflicht an das BSI (je Infrastruktur bitte einmal Anlage 2 ausfüllen; dies erfolgt im nächsten Schritt der Registrierung)
Anlage 3 – Übersicht über„kritische Dienstleistungen und Anlagenkategorien“ gemäß BSI-KritisV

9 Abschlusserklärung

Ich verpflichte mich, die vom BSI herausgegebenen Informationen gemäß Anlage 1 „Traffic Light Protocol (TLP)“ zu behandeln.

Insbesondere erkläre ich, dass ich alle angegebenen Personen sowie alle potenziellen Empfänger der angegebenen E-Mail-Adressen bzgl. der Einhaltung des TLP (Anlage 1) belehrt habe und neu hinzukommende Empfänger belehren werde. Solange die unterschriebene TLP-Erklärung dem BSI nicht vorliegt, werden nur als TLP WHITE eingestufte Informationen vom BSI an die Organisation übermittelt.

Die Organisation informiert das BSI mit Hilfe des Änderungsformulars rechtzeitig über alle zu dieser Registrierung relevanten Änderungen.

9.1 Ort

9.2 Datum

9.3 Stempel der Organisation

9.4 Unterschrift

Ansprechpartner der Organisation gem. 5.1 oder gem. 5.2, wenn unter 5.1 keine Angaben gemacht wurden.

9.5 Hinweis

Bitte drucken Sie dieses Formular nach Abschluss der Registrierung aus, bewahren Sie dieses für spätere Änderungen auf und übersenden Sie ein Exemplar unterschrieben an das BSI.

9.6 Ist Ihre Organisation bereits Teilnehmer im UP KRITIS?

9.7 Wenn "nein", möchten Sie zusätzlich die Angebote des UP KRITIS mit nutzen?