KRITIS DACHGESETZ UND PHYSISCHER SCHUTZ

Der Schutz Kritischer Infrastrukturen (KRITIS) gewinnt in Zeiten zunehmender Bedrohungslagen und klimatischer Extremereignisse stark an Bedeutung.

KRITIS DACHGESETZ

Kritische Infrastrukturen richtig schützen

Bisher lag der gesetzliche Fokus vor allem auf der IT-Sicherheit – etwa durch das BSI-Gesetz oder das IT-Sicherheitsgesetz 2.0. Der physische Schutz – insbesondere der äußeren Perimeter wie Zufahrten, Zugangsanlagen und Zaunanlagen – blieb weitgehend unreguliert.

Mit dem KRITIS-Dachgesetz setzt die Bundesregierung nun die europäische CER-Richtlinie (Critical Entities Resilience Directive) in nationales Recht um. Ziel ist es, ein einheitliches Mindestniveau für den physischen Schutz kritischer Einrichtungen in allen EU-Mitgliedsstaaten zu schaffen und die Resilienz dieser Infrastrukturen nachhaltig zu stärken.

Denn: Vorfälle wie Hochwasser, Stromausfälle oder gezielte Angriffe gefährden nicht nur den laufenden Betrieb, sondern auch die Versorgungssicherheit für Bevölkerung und Wirtschaft. Das KRITIS-Dachgesetz verpflichtet Betreiber dazu, Risiken systematisch zu analysieren und Schutzmaßnahmen umzusetzen – auf Grundlage sektorübergreifender Mindestanforderungen sowie individueller Risikoanalysen. Bestehende Regelungen werden dabei nicht ersetzt, sondern durch verbindliche Standards im physischen Schutz sinnvoll ergänzt.

betroffene Unternehmen
0
Sektoren
0
Euro Strafe
bis 0 Mio.

daniel rekowski

Experte für Risikomanagement

Daniel Rekowski ist zertifizierter Risikomanager (TÜV Nord) mit fundierter Ausbildung nach den Grundsätzen der ISO 31000. Mit seiner umfassenden Expertise begleitet er Unternehmen dabei, ein wirksames Risikomanagementsystem aufzubauen – entweder als eigenständige Struktur oder integriert in bestehende Managementsysteme wie etwa ISO 9001. Dabei orientiert er sich stets an aktuellen gesetzlichen und normativen Anforderungen, darunter auch OENORM D 4900 ff und ISO 31000.

Über uns

UNSERE LEISTUNGEN

Unser Leistungsspektrum

BERATUNG

Kostenfreie Erstberatung und zur Feststellung des Bedarfs und Maßnahmen. Ganz unverbindlich.

RISIKOANALYSE

Risikobewertung, KRITIS Audit und Erstellung eines Risikoberichts Ihres Unternehmens.

UMSETZUNG

Ganzheitliche Betreuung mit der Umsetzung von Perimeterschutzkonzepten auf Kundenwunsch.

COACHING

Mitarbeiterschulungen, Referententätigkeit bei öffentlichen Veranstaltungen sowie Weiterbildungen.

Mehr zu unseren Leistungen

Acht Chancen für Ihr Unternehmen

Strengere Sicherheits-anforderungen

Die neuen Regelungen fordern Unternehmen auf robuste Sicherheitsmaß-nahmen zu imple-mentieren um kritische Infrastrukturen zu schützen. Dazu gehört auch die physische Sicherung durch Perimeterschutz.

Dokumentations-pflichten

Unternehmen müssen Nachweise über ihr Sicherheits-maßnahmen und Protokolle erbringen. Das heißt, dass alle Perimetersicherungs-maßnamen proto-kolliert und regelmäßig überprüft werden müssen.

Integration von Sicherheits-lösungen

Die Regelungen fördern die Verknüpfung von digitalen und phyischen Sicherheits-maßnahmen. Unternehmen müssen sicherstellen, dass die Maßnahmen des Objektschutz mit der IT-Sicherheit zusammenarbeitet.

Schulungen für Mitarbeiter

Mit den neuen Anforderungen steigt der Bedarf an Schulungen, um sicherzustellen, dass die Mitarbeiter die Sicherheitsprotokolle verstehen und umsetzen können. Die menschliche Komponente spielt eine entscheidende Rolle in der Sicherheitsarchitektur.

Regelmäßige Risikoanalysen

Unternehmen sind verpflichtet regelmäßig Risikoanalysen durchzuführen, um potenzielle Schwachstellen in der Perimetersicherung festzustellen. Dies kann Investitionen in neue Technologien nach sich ziehen. Unsere zertifizierten Sicherheitsmanager untersützen Sie dabei. 

Verantwortung und Haftung

Die neuen Gesetze schärfen das Bewusstsein für die Verantwortung von Unternehmen in Bezug auf ihre Sicherheitsinfrastruktur. Bei Nichterfüllung können rechtliche Konsequenzen drohen, was den Druck auf Unternehmen erhöht. 

Innovations-förderung

Die Notwendig, die gesetzlichen Vorgaben zu erfüllen, könnte Innovationen im Bereich Perimeterschutz anstoßen. Unternehmen sind gefordert neue Technologien und Lösungen zu entwickeln, um den Anforderungen gerecht zu werden. Wir unterstützen Sie dabei. 

Erhöhte Kosten

Die Umseztung der neuen Sicherheitsstandards kann mit erhöhten Kosten verbunden sein, sowohl durch Investitionen in Technologien als auch durch den Aufwand durch Schulung und Dokumentation. 

Strategie und Sicherheit: Alles
aus einer Hand.

  • Zertifizierte Experten
  • 10+ Jahre Erfahrung
  • Unabhängige Risikomanager
Jetzt Erstgespräch vereinbaren

FAQ

Gehört mein Unternehmen zur kritischen Infrastruktur?

Laut dem KRITIS Dachgesetz gibt es zwei Bedingungen, die Sie erfüllen müssen, um als kritische Infrastruktur eingestuft zu werden. Zum einen müssen Sie für die Versorgung von mehr als 500 000 Menschen verantwortlich sein und zum anderen zu einer der folgenden zehn Branchen zugehörig sein: Energie, Transport und Verkehr, Finanzwesen, Gesundheitswesen, Wasser, Siedlungsabfallentsorgung, Informationstechnik & Telekommunikation, Ernährung, Weltraum, Leistungen der Sozialversicherung & Grundversorgung für Arbeitssuchende.

Am 06.11.2024 hat die Bundesregierung den von der Bundesministerin des Innern und für Heimat vorgelegten Entwurf für das KRITIS-Dachgesetz beschlossen. Bisher wurde der Gesetzesentwurf jedoch noch nicht in nationales Recht umgesetzt. Klar ist jedoch, dass mit dem Inkrafttreten des Gesetzes  Fristenablauf generiert wird, der Betreiber kritischer Infrastrukturen bereits jetzt Vorbereitungen treffen lassen sollte. Denn die Zeit zwischen der Selbstregistrierung als Betreiber, der ersten notwendigen Risikoanalyse und der Umsetzung organisatorischer und baulicher Maßnahmen zum Schutz der Liegenschaft wird sehr knapp bemessen sein.

NIS2 Umsetzungsgesetz ist ein von der EU festgelegtes Gesetz zur Erhöhung der Cybersicherheit von Unternehmen. Das KRITIS Dachgesetz hingegen bezieht sich auf die physische Sicherheit kritischer Infrastrukturen und setzt seinen Fokus auf die nationale Umsetzung der EU-CER-Richtlinie.

Die Vorgaben aus dem KRITIS-Dachgesetz und dem NIS-2-Umsetzungsgesetz sind miteinander verknüpft und ergänzen sich. Das KRITIS-Dach-gesetz umfasst umfangreichere Anforderungen, etwa zu Katastrophenschutz und Personalredundanz, während der Bereich der Informationssicherheit vollständig durch NIS 2 abgedeckt und im Dachgesetz integriert ist

Bei Nichteinhaltung der Vorgaben durch das KRITIS Dachgesetz drohen Bußgeldstrafen. In welcher Höhe diese ausfallen, wird erst mit dem Inkraftretren des Gesetzes geregelt werden. 

Nach oben scrollen