KRITIS DACHGESETZ UND PHYSISCHER SCHUTZ

Der Schutz Kritischer Infrastrukturen (KRITIS) gewinnt in Zeiten zunehmender Bedrohungslagen und klimatischer Extremereignisse stark an Bedeutung.

KRITIS DACHGESETZ

Kritische Infrastrukturen richtig schützen

Bisher lag der gesetzliche Fokus vor allem auf der IT-Sicherheit – etwa durch das BSI-Gesetz oder das IT-Sicherheitsgesetz 2.0. Der physische Schutz blieb weitgehend unreguliert.

Mit dem KRITIS-Dachgesetz setzt die Bundesregierung nun die europäische CER-Richtlinie (Critical Entities Resilience Directive) in nationales Recht um. Ziel ist es, ein einheitliches Mindestniveau für den physischen Schutz kritischer Einrichtungen in allen EU-Mitgliedsstaaten zu schaffen und die Resilienz dieser Infrastrukturen nachhaltig zu stärken.

Vorfälle wie Hochwasser, Stromausfälle oder gezielte Angriffe gefährden nicht nur den laufenden Betrieb, sondern auch die Versorgungssicherheit der Bevölkerung und Wirtschaft. Das KRITIS-Dachgesetz verpflichtet Betreiber Risiken systematisch zu analysieren und Schutzmaßnahmen umzusetzen – auf Grundlage sektorübergreifender Mindestanforderungen sowie individueller Risikoanalysen. Bestehende Regelungen werden dabei nicht ersetzt, sondern durch verbindliche Standards im physischen Schutz sinnvoll ergänzt.

betroffene Unternehmen
0
Sektoren
0
Euro Strafe
bis 0 Mio.

daniel rekowski

Experte für Risikomanagement

Daniel Rekowski ist zertifizierter Risikomanager (TÜV Nord) mit fundierter Ausbildung nach den Grundsätzen der DIN ISO 31000. Mit seiner umfassenden Expertise begleitet er Unternehmen dabei, ein wirksames Risikomanagementsystem aufzubauen – entweder als eigenständige Struktur oder integriert in bestehende Managementsysteme wie etwa DIN ISO 9001. Dabei orientiert er sich stets an aktuellen gesetzlichen und normativen Anforderungen, darunter auch OENORM D 4900 ff und DIN ISO 31000.

Über uns

UNSERE LEISTUNGEN

Unser Leistungsspektrum

BERATUNG

Kostenfreie Erstberatung zur Feststellung des Bedarfs.


RISIKOANALYSE

Risikobewertung und Erstellung eines Risikoberichts Ihres Unternehmens.

UMSETZUNG

Ganzheitliche Betreuung der Umsetzung aller Schutzmaßnahmen in enger Abstimmung mit Ihnen.

COACHING

Mitarbeiterschulungen, Referententätigkeit bei öffentlichen Veranstaltungen sowie Weiterbildungen.

Mehr zu unseren Leistungen

Acht Chancen für Ihr Unternehmen

Strengere Sicherheits-anforderungen

Die neuen Regelungen fordern Unternehmen auf robuste Sicherheitsmaß-nahmen zu imple-mentieren um kritische Infrastrukturen zu schützen. Dazu gehört auch die physische Sicherung durch Perimeterschutz.

Dokumentations-pflichten

Unternehmen müssen Nachweise über ihr Sicherheits-maßnahmen und Protokolle erbringen. Das heißt, dass alle physischen Maßnahmen zum Objektschutz proto-kolliert und regelmäßig überprüft werden müssen.

Integration von Sicherheits-lösungen

Die Regelungen fördern die Verknüpfung von digitalen und physischen Sicherheitsmaßnahmen. Unternehmen müssen sicherstellen, dass die Maßnahmen des Objektschutz mit der IT-Sicherheit zusammenarbeitet.

Schulungen für Mitarbeiter

Mit den neuen Anforderungen steigt der Bedarf an Schulungen, um sicherzustellen, dass die Mitarbeiter die Sicherheitsprotokolle verstehen und umsetzen können.

Regelmäßige Risikoanalysen

Unternehmen sind verpflichtet regelmäßig Risikoanalysen durchzuführen, um potenzielle Schwachstellen zum physischen Schutz festzustellen. Dies kann Investitionen in neue Technologien nach sich ziehen. Unsere zertifizierten Sicherheitsmanager unterstützen Sie dabei. 

Verantwortung und Haftung

Die neuen Gesetze schärfen das Bewusstsein für die Verantwortung von Unternehmen in Bezug auf Ihre Sicherheitsinfrastruktur. Bei Nichterfüllung können rechtliche Konsequenzen drohen, was den Druck auf Unternehmen erhöht. 

Innovations-förderung

Unternehmen sind gefordert neue Technologien und Lösungen zu entwickeln, um den Anforderungen gerecht zu werden. Wir unterstützen Sie dabei. 

Kosten-
optimierung

Mit der Einführung moderner Sicherheitsstandards und neuer Technologien lassen sich ggf. die Kosten für einen notwendigen Werksschutz minimieren. 

Strategie und Sicherheit:

Alles aus einer Hand.

  • zertifizierte Experten
  • über 30 Jahre Erfahrung
  • unabhängige Risikomanager
Jetzt Erstgespräch vereinbaren

kritis broschüre

Unsere KRITIS Leistungen auf einen Blick

Jetzt zum Download

FAQ

Gehört mein Unternehmen zur Kritischen Infrastruktur?

Laut dem KRITIS Dachgesetz gibt es zwei Bedingungen, die Sie erfüllen müssen, um als Kritische Infrastruktur eingestuft zu werden. Zum einen müssen Sie für die Versorgung von mehr als 500.000 Menschen verantwortlich sein und zum anderen zu einer der folgenden zehn Branchen zugehörig sein: Energie, Transport und Verkehr, Finanzwesen, Gesundheitswesen, Wasser, Siedlungsabfallentsorgung, Informationstechnik & Telekommunikation, Ernährung, Weltraum, Leistungen der Sozialversicherung & Grundversorgung für Arbeitssuchende.

Am 10.09.2025 hat die Bundesregierung den vorgelegten Entwurf für das KRITIS-Dachgesetz beschlossen. Bisher wurde der Gesetzesentwurf jedoch noch nicht in nationales Recht umgesetzt. Klar ist jedoch, dass mit dem Inkrafttreten des Gesetzes Fristenablauf generiert wird, der Betreiber kritischer Infrastrukturen bereits jetzt Vorbereitungen treffen lassen sollte. Denn die Zeit zwischen der Selbstregistrierung als Betreiber, der ersten notwendigen Risikoanalyse und der Umsetzung organisatorischer und baulicher Maßnahmen zum Schutz der Liegenschaft wird sehr knapp bemessen sein. Laut Regierungsentwurf soll bis 17.01.2026 eine nationale Risikoanalyse durch das BBK durchgeführt werden. Dieses Datum lässt vermuten, dass das Gesetz bis Januar 2026 in Kraft tritt.

Das NIS2 Umsetzungsgesetz ist ein von der EU festgelegtes Gesetz zur Erhöhung der Cybersicherheit von Unternehmen. Das KRITIS Dachgesetz hingegen bezieht sich auf die physische Sicherheit kritischer Infrastrukturen und setzt seinen Fokus auf die nationale Umsetzung der EU-CER-Richtlinie.

Die Vorgaben aus dem KRITIS-Dachgesetz und dem NIS-2-Umsetzungsgesetz sind miteinander verknüpft und ergänzen sich. Das KRITIS-Dachgesetz umfasst umfangreichere Anforderungen, etwa zu Katastrophenschutz und Personalredundanz, während der Bereich der Informationssicherheit vollständig durch NIS 2 abgedeckt und im Dachgesetz integriert ist.

Bei Nichteinhaltung der Vorgaben durch das KRITIS Dachgesetz bzw. bei Ausbleiben oder falschen Meldungen an das BBK drohen Bußgelder in Höhe von bis zu 500.000 Euro. Strafen bei Nichterfüllung der Vorgaben von NIS2 können hingegen bis zu 10 Millionen Euro sein. 

Nach oben scrollen