Der Sektor Staat und öffentliche Verwaltung gehören seit langem zu Kritischen Infrastrukturen. Trotzdem waren staatliche Organe und die öffentliche Verwaltung von vielen KRITIS-Pflichten ausgenommen. Mit NIS2 und KRITIS-Dachgesetz wird die Bundesverwaltung ab 2024 nun etwas mehr reguliert – es bleiben aber immer noch Lücken. Während die EU-Direktive NIS2 große Teile der Regierung in mehreren Ebenen reguliert, gibt es im Bundesgesetz dafür viele Ausnahmen. Länder und Kommunen sind nicht explizit vom deutschen NIS2-Umsetzungsgesetz benannt, es soll aber NIS2-Landesgesetze geben. eigene Zusammenstellung Stand März 2024 Ebene Einrichtungen Out of scope (wahrscheinlich) Bund Stellen des Bundes Körperschaften, Anstalten des öffentlichen Rechts Öffentliche IT-Dienstleistunger Bund Bundesministerien Bundeskanzleramt Sicherheitsbehörden des Bundes Strafverfolgungsbehörden Nationale Sicherheit Institutionen soziale Sicherung Geschäftsbereich Verteidigung Länder wartet auf Landesgesetze Landesregierungen, Landesministerien Öffentliche Verwaltung Landesebene Landesbehörden IT-Dienstleister und Rechenzentren Strafverfolgung und Polizeien der Länder Hochschulen und Bildungswesen Kommunen Kommunale Eigenbetriebe (AöR, GmbH, ...) Stadtwerke, Heizkraftwerke Krankenhäuser und Gruppen Entsorger Wasser- und Abwasserwerke IT-Dienstleister und Rechenzentren Kommunale Verwaltung und Regierung Ämter, Stadthäuser, Zentren Kommunale Behörden Feuerwehr Kommunale Polizei, Stadtpolizei Schulen, Volkshochschulen Betreuuung Unklar: Kommunale Zweckverbänden