• Was sind KIKS?

  Als KIKS werden kritische informations- und kommunikationstechnische Systeme und Daten bezeichnet. Dabei handelt es sich um alle Systeme und Daten, welche bei Einschränkung ihrer Vertraulichkeit, Integrität oder Verfügbarkeit die Sicherheit der Zivilluftfahrt beeinträchtigen können.
  Zu den KIKS gehören Systeme, Daten und Komponenten sowie miteinander verbundene oder zusammenhängende Einzelsysteme. Hierzu zählen im Bereich Luftsicherheit beispielsweise das Alarmüberwachungssystem, aber auch Datenbanken und Archive von Flughafenidentifikationskarten.
  Weitere Beispiele können aus der Anlage I der Umsetzungsgrundsätze §§ 5 und 8 Luftsicherheitsgesetz (LuftSiG) entnommen werden.

• Gibt es festgelegte KIKS?

  Anders als in einigen wenigen anderen europäischen Ländern sind in Deutschland keine KIKS festgeschrieben. In Deutschland ist ein prozessorientierter Ansatz des jeweiligen Betreibers zur Ermittlung vorgesehen.
  
  Dazu empfehlen wir, die wesentlichen Dienstleistungen auf oberster Ebene in Funktionen aufzuteilen, welche die Dienstleistungen ermöglichen. Zudem sollten sich verschiedene Gruppen innerhalb einer Organisation austauschen, um nicht nur die für die Organisation wesentlichen Funktionen und Unterfunktionen, sondern auch mögliche Auswirkungen und Abhängigkeiten besser zu verstehen. Für die Aufteilung der wesentlichen Dienstleistungen in Funktionen sollte ein methodischer Ansatz (sogenannte „Scoping-Methode“) für das kritische System verwendet werden.
  
  Folgende Systeme können beispielsweise als kritisch im Bezug zur Luftsicherheit gelten. Die Liste ist dabei als beispielhaft und nicht abschließend anzusehen:
  
  Zugangskontrolle für Personen, die keine Fluggäste sind, einschließlich elektronischer Gates und sonstiger Eingänge
  
  Alarmüberwachungssystem
  
  Bordkartenleser, sowohl am Eingang zur Luftseite als auch zum Sicherheitsbereich
  
  Überwachungssysteme
  
  Passagier- und Gepäckabgleichsysteme
  
  (Sprengstoff-)Erkennungssysteme, entweder als Netzwerk oder eigenständige Konfiguration
  
  Datenbanken und Archive von:
  
  Flughafenidentifikationskarten
  
  Personaldaten zu Sicherheitsschulungen und Nachweisen
  
  Ggf. Daten zur Einstellungsüberprüfung, beschäftigungsbezogener Überprüfung und Zuverlässigkeitsüberprüfung
  
  Die Luftfahrt ist eine vernetzte, komplexe Umgebung mit vielen kritischen Zulieferern und Dienstleistungsanbietern. Die Flughäfen haben ihre kritischen Versorgungsketten für die Bereitstellung wesentlicher Luftsicherheitsfunktionen regelmäßig zu ermitteln und zu kennen.

• Wie werden KIKS ermittelt?

  In den Grundsätzen zur Umsetzung der DVO (EU) 2019/1583 ist ein prozessorientierter Ansatz zur Ermittlung der KIKS des jeweiligen Betreibers festgelegt. Dieser bietet den Vorteil, dass die jeweiligen Flughafenbetreiber die für ihren Betrieb notwendigen KIKS ermitteln. Dementsprechend können verschiedene Flughäfen durchaus unterschiedliche KIKS ermitteln bzw. priorisieren, was durch unterschiedliche Prozessausgestaltungen bei den jeweiligen Betreibern möglich wird.

• Fallen Flughäfen mit Sicherheitsmaßnahmen nach VO (EU) Nr. 1254/2009 und nur zeitweisen Sicherheitsmaßnahmen nach VO (EG) 300/2008 unter die Verpflichtung zur Umsetzung der Cybersicherheitsmaßnahmen nach der DVO (EU) 2019/1583?

  Solange der Flughafen auch nur zeitweise Sicherheitsmaßnahmen nach der VO (EG) 300/2008 umsetzt, fällt er unter die Verpflichtung zur Umsetzung der Cybersicherheitsmaßnahmen gemäß der DVO (EU) 2019/1583.

FAQ zur Luftsicherheit