Melde- und Informationsportal

Für meldepflichtige Betreiber nach IT-Sicherheitsgesetz (IT-SiG)

Benennung einer Kontaktstelle zur Meldungsabgabe sowie zur Übermittlung von Informationen durch das BSI

Bitte beachten Sie die mit * gekennzeichneten Pflichtfelder. Bedingte Pflichtfelder sind mit ** und einer Erläuterung ausgewiesen.
Bitte denken Sie daran, für jede Ihrer Anlagen (z.B. Erzeugungsanlage oder Leitzentrale) jeweils ein Exemplar des Formulars Anlage 2 am Ende Ihrer Registrierung auszufüllen.

Zu Punkt 1 Hintergrund‘ und Punkt 2 Notwendigkeit der Registrierung‘ können Sie sich hier informieren. Dort finden Sie Informationen, welches Unternehmen eine Kontaktstelle benennen muss oder freiwillig benennen kann, um seiner Meldepflicht zu genügen. Allgemeine Informationen zum IT-SiG finden Sie hier.


3 Angaben zur Organisation

Hier sind Angaben des Betreibers der in Anlage 2 (Angaben zu Kritischen Infrastrukturen gemäß BSI-KritisV bzw. Infrastrukturen im Rahmen der Meldepflicht an das BSI) näher beschriebenen Infrastrukturen gefragt.

3.5 ** (3.5.1 - 3.5.4 oder 3.6) Registereintrag
3.6 ** (3.5.1 - 3.5.4 oder 3.6)Alternativ zum Registereintrag (Angaben unter 3.5)
3.7 Genehmigungsinhaber (nur auszufüllen für den Geltungsbereich des AtG)

4 Angaben zu den angeschlossenen Infrastrukturen

Die zu registierenden Infrastrukturen werden in der Anlage 2 aufgelistet. Diese gehören den folgenden Branchen an.

Energie
Informationstechnik und Telekommunikation
Ernährung
Wasser
Gesundheit
Finanz- und Versicherungswesen
Transport und Verkehr

5 Ansprechpartner und Kontaktstellen

5.1 Ansprechpartner der Organisation

Die Aufgabe des Ansprechpartners der Organisation ist es, dem BSI gegenüber Änderungen bzgl. der Kontaktstelle mitzuteilen. Das BSI kontaktiert den Ansprechpartner bei allen organisatorischen Fragestellungen, z. B. zur Überprüfung und/oder Ergänzung der Kontaktdaten. Falls hier keine Angaben gemacht werden, übernimmt die Kontaktstelle nach 5.2 diese Aufgabe.

Um eine erhöhte Erreichbarkeit für das BSI zu erreichen, geben Sie hier bitte KEINE persönlichen Kontaktdaten sondern ein Funktionspostfach an!
5.1.9 Anschrift geschäftlich

5.2 Kontaktstelle

Die Aufgabe der Kontaktstelle ist es, die vom BSI versandten Informationen (Warnungen, Lagebilder und weitere Produkte) entgegenzunehmen und ggf. im eigenen Unternehmen weiterzuverteilen sowie Meldungen an das BSI abzugeben.

z.B. Computer Emergency Response Team (CERT), IT-Sicherheitsabteilung, Corporate IT-Security, ...
5.2.9 * Anschrift geschäftlich
5.2.10 Hauptansprechpartner in der Organisationseinheit (operativer Kontakt)
5.2.11 Gemäß § 8b (5) BSIG können Betreiber Kritischer Infrastrukturen, die dem gleichen Sektor angehören, eine gemeinsame übergeordnete Ansprechstelle (GÜAS) benennen. Wurde eine solche benannt, erfolgt der Informationsaustausch zwischen den Kontaktstellen und dem BSI in der Regel über die gemeinsame Ansprechstelle.
Die GÜAS erhalten nach Registrierung vom BSI eine eindeutige ID-Nummer. Falls nicht bekannt, kann die ID-Nummer nachgereicht werden.
Bis dahin erfolgt der Informationsaustausch nur über die unter 5.2 angegebene Kontaktstelle.

6 Nutzung und Vertraulichkeit von erhaltenen Informationen

Über die Kontaktstelle werden der Organisation vom BSI auch vertrauliche Informationen zur Verfügung gestellt. Die vom BSI herausgegebenen Informationen sind gemäß dem international verbreiteten Traffic Light Protocol (TLP) eingestuft und entsprechend dem Merkblatt „Traffic Light Protocol (TLP)“ zu behandeln (siehe Anlage 1).


7 Datenschutzerklärung

Der Unterzeichnende willigt ein, dass die in dieser Benennung erhobenen Daten durch das BSI zum Zwecke der Kontaktstellenverwaltung genutzt, elektronisch gespeichert und verarbeitet werden dürfen. Der Unterzeichnende hat alle Personen (Pkt. 5) über die Datenschutzerklärung belehrt. Verantwortliche Stelle für diese Daten sowie deren Verarbeitung ist das BSI. Eine Weitergabe an Dritte findet, über die gesetzliche Verpflichtung hinaus, nicht ohne Zustimmung statt.


8 Anlagen


9 Abschlusserklärung

Ich verpflichte mich, die vom BSI herausgegebenen Informationen gemäß Anlage 1 „Traffic Light Protocol (TLP)“ zu behandeln.

Insbesondere erkläre ich, dass ich alle angegebenen Personen sowie alle potenziellen Empfänger der angegebenen E-Mail-Adressen bzgl. der Einhaltung des TLP (Anlage 1) belehrt habe und neu hinzukommende Empfänger belehren werde. Solange die unterschriebene TLP-Erklärung dem BSI nicht vorliegt, werden nur als TLP WHITE eingestufte Informationen vom BSI an die Organisation übermittelt.

Die Organisation informiert das BSI mit Hilfe des Änderungsformulars rechtzeitig über alle zu dieser Registrierung relevanten Änderungen.


9.1 Ort

9.2 Datum

9.3 Stempel der Organisation

9.4 Unterschrift

Ansprechpartner der Organisation gem. 5.1 oder gem. 5.2, wenn unter 5.1 keine Angaben gemacht wurden.

9.5 Hinweis

Bitte drucken Sie dieses Formular nach Abschluss der Registrierung aus, bewahren Sie dieses für spätere Änderungen auf und übersenden Sie ein Exemplar unterschrieben an das BSI.