KRITIS DACHGESETZ UND PHYSISCHER SCHUTZ

Der Schutz Kritischer Infrastrukturen (KRITIS) gewinnt in Zeiten zunehmender Bedrohungslagen und klimatischer Extremereignisse stark an Bedeutung.

Die Energie- und Stromversorgung zählt zur kritischen Infrastruktur.
Krankenhaus als Teil der kritischen Infrastruktur im Gesundheitssektor

Das KRITIS-Dachgesetz ist in Kraft

Kritische Infrastrukturen richtig schützen

Mit dem KRITIS-Dachgesetz setzt die Bundesregierung nun die europäische CER-Richtlinie (Critical Entities Resilience Directive) in nationales Recht um. Ziel ist es, ein einheitliches Mindestniveau für den physischen Schutz kritischer Einrichtungen in allen EU-Mitgliedsstaaten zu schaffen und die Resilienz dieser Infrastrukturen nachhaltig zu stärken.

Vorfälle wie Hochwasser, Stromausfälle oder gezielte Angriffe gefährden nicht nur den laufenden Betrieb, sondern auch die Versorgungssicherheit der Bevölkerung und Wirtschaft. Das KRITIS-Dachgesetz verpflichtet Betreiber Risiken systematisch zu analysieren und Schutzmaßnahmen umzusetzen – auf Grundlage sektorübergreifender Mindestanforderungen sowie individueller Risikoanalysen. 

Die Registrierungspflicht gilt ab dem 17. Juli 2026.

Das KRITIS Dachgesetz sieht eine Registrierung spätestens drei Monate nach Eintritt der KRITIS-Eigenschaft vor. Der früheste gesetzliche Zeitpunkt der Registrierung startet am 17. Juli 2026. 

Jetzt beraten lassen

UNSERE LEISTUNGEN

Unser Leistungsspektrum

BERATUNG

Kostenfreie Erstberatung zur Feststellung des Bedarfs.


RISIKOANALYSE

Risikobewertung und Erstellung eines Risikoberichts Ihres Unternehmens.

UMSETZUNG

Ganzheitliche Betreuung der Umsetzung aller Schutzmaßnahmen in enger Abstimmung mit Ihnen.

COACHING

Mitarbeiterschulungen, Referententätigkeit bei öffentlichen Veranstaltungen sowie Weiterbildungen.

Mehr zu unseren Leistungen

KRITIS Dachgesetz

Sind Sie betroffen?

betroffene Unternehmen
0
Sektoren
0
Euro Strafe
bis 0 Mio.
Ein Kraftwerk als kritische Infrastruktur
Energie

Die Versorgung mit Strom, Gas und Wärme zählt zu den Lebensadern unseres Landes. Das KRITIS-Dachgesetz fordert hier gezielte Maßnahmen – von stabilen Zugangssystemen bis hin zu Schutzvorrichtungen gegen Fahrzeugdurchbrüche.

Wasserwerke als kritische Infrastruktur.
Wasserversorgung

Trinkwasserversorgung und Abwasserentsorgung stellen einen wichtigen und sensiblen Teil kritischer Infrastrukturen dar. Störungen haben einen direkten Einfluss auf die Versorgung der Bevölkerung. 

Flughäfen als kritische Infrastruktur.
Transport und Verkehr

Ob Flughafen, Hafen oder Bahnhof – diese Knotenpunkte sind essenziell für Mobilität und Logistik. Das KRITIS-Dachgesetz verlangt hier besondere Schutzmaßnahmen für einen sicheren Betrieb.

Liegenschaften der Raumfahrt gehören zur kritischen Infrastruktur.
Weltraum

Für den Bereich Weltraum gilt es nicht nur hochsensible Anlagen mit experimenteller Weltraumtechnik zu schützen, sondern auch Büro- und Verwaltungskomplexe mit sensiblen Informationen.

Lebensmittelherstellung gehört zur kritischen Infrastruktur
Ernährung

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Finanzwesen gehört zur kritischen Infrastruktur
Finanzwesen

Banken hüten sensible Daten von Millionen. Daher sind gerade die Bereiche, die Rechenzentren und Datenaustausche in sich bergen, besonders gegen physische Eindringung zu schützen. 

Krankenhäuser zählen zu KRITIS
Gesundheitswesen

Krankenhäuser und forensische Einrichtungen müssen besonders geschützt werden. Das KRITIS-Dachgesetz fordert Zugangslösungen, die Berechtigte effizient leiten und Sicherheitsrisiken konsequent minimieren.

Institutionen zum Erhalt des Sozialstaats gehören zur kritischen Infrastruktur
Sozialversicherung & Grundsicherung für Arbeitssuchende

Aufgaben zur Sicherung des sozialen Friedens in der Gemeinschaft sowie die finanzielle Sicherung in Krisenzeiten gehören zu KRITIS. Dementsprechend müssen Maßnahmen zur Steuerung von Personenströmen und dem Schutz der Mitarbeiter getroffen werden.

Rechenzentren zählen zu KRITIS
Informationstechnik & Telekommunikation

Rechenzentren und andere Objekte der Telekommunikation sind das Rückgrat der digitalen Infrastruktur. Im Sinne des KRITIS-Dachgesetzes müssen sie vor physischen und digitalen Angriffen besonders geschützt werden.

Abfallentsorgung zählt zu KRITIS
Siedlungsabfallentsorgung

Störungen bei der Aballentsorgung haben Auswirkungen auf das städtische Leben. Mit der Sabotage an Abfallentsorgungstellen können Kontaminierungen der Umwelt und des Wassers einhergehen. 

Strategie und Sicherheit:

Alles aus einer Hand.

  • zertifizierte Experten
  • über 30 Jahre Erfahrung
  • unabhängige Risikomanager
Jetzt Erstgespräch vereinbaren

Acht Chancen für Ihr Unternehmen

Strengere Sicherheits-anforderungen

Die neuen Regelungen fordern Unternehmen auf robuste Sicherheitsmaß-nahmen zu imple-mentieren um kritische Infrastrukturen zu schützen. Dazu gehört auch die physische Sicherung durch Perimeterschutz.

Dokumentations-pflichten

Unternehmen müssen Nachweise über ihr Sicherheits-maßnahmen und Protokolle erbringen. Das heißt, dass alle physischen Maßnahmen zum Objektschutz proto-kolliert und regelmäßig überprüft werden müssen.

Integration von Sicherheits-lösungen

Die Regelungen fördern die Verknüpfung von digitalen und physischen Sicherheitsmaßnahmen. Unternehmen müssen sicherstellen, dass die Maßnahmen des Objektschutz mit der IT-Sicherheit zusammenarbeitet.

Schulungen für Mitarbeiter

Mit den neuen Anforderungen steigt der Bedarf an Schulungen, um sicherzustellen, dass die Mitarbeiter die Sicherheitsprotokolle verstehen und umsetzen können.

Regelmäßige Risikoanalysen

Unternehmen sind verpflichtet regelmäßig Risikoanalysen durchzuführen, um potenzielle Schwachstellen zum physischen Schutz festzustellen. Dies kann Investitionen in neue Technologien nach sich ziehen. Unsere zertifizierten Sicherheitsmanager unterstützen Sie dabei. 

Verantwortung und Haftung

Die neuen Gesetze schärfen das Bewusstsein für die Verantwortung von Unternehmen in Bezug auf Ihre Sicherheitsinfrastruktur. Bei Nichterfüllung können rechtliche Konsequenzen drohen, was den Druck auf Unternehmen erhöht. 

Innovations-förderung

Unternehmen sind gefordert neue Technologien und Lösungen zu entwickeln, um den Anforderungen gerecht zu werden. Wir unterstützen Sie dabei. 

Kosten-
optimierung

Mit der Einführung moderner Sicherheitsstandards und neuer Technologien lassen sich ggf. die Kosten für einen notwendigen Werksschutz minimieren. 

FAQ

Was sind Kritische Infrastrukturen?

Kritische Infrastrukturen sind Einrichtungen, Systeme und Dienstleistungen, die für das Funktionieren unserer Gesellschaft unverzichtbar sind. Fallen sie aus oder werden sie erheblich beeinträchtigt, kann das schwerwiegende Auswirkungen auf die öffentliche Versorgung, die Sicherheit und die Wirtschaft haben. Dazu zählen unter anderem die Bereiche Energie, Wasser, Gesundheit, Ernährung, Transport und Verkehr, Informationstechnik und Telekommunikation, Finanz- und Versicherungswesen sowie Staat und Verwaltung. Auch Medien, Kultur und die Abfallentsorgung gehören dazu. Der Schutz dieser Infrastrukturen erfordert heute ganzheitliche Konzepte, da die einzelnen Bereiche eng miteinander vernetzt sind.

Das NIS2 Umsetzungsgesetz ist ein von der EU festgelegtes Gesetz zur Erhöhung der Cybersicherheit von Unternehmen. Das KRITIS Dachgesetz hingegen bezieht sich auf die physische Sicherheit kritischer Infrastrukturen und setzt seinen Fokus auf die nationale Umsetzung der EU-CER-Richtlinie.

Die Vorgaben aus dem KRITIS-Dachgesetz und dem NIS-2-Umsetzungsgesetz sind miteinander verknüpft und ergänzen sich. Das KRITIS-Dachgesetz umfasst umfangreichere Anforderungen, etwa zu Katastrophenschutz und Personalredundanz, während der Bereich der Informationssicherheit vollständig durch NIS 2 abgedeckt und im Dachgesetz integriert ist.

Laut dem KRITIS Dachgesetz gibt es zwei Bedingungen, die Sie erfüllen müssen, um als Kritische Infrastruktur eingestuft zu werden. Zum einen müssen Sie für die Versorgung von mehr als 500.000 Menschen verantwortlich sein und zum anderen zu einer der folgenden zehn Branchen zugehörig sein: Energie, Transport und Verkehr, Finanzwesen, Gesundheitswesen, Wasser, Siedlungsabfallentsorgung, Informationstechnik & Telekommunikation, Ernährung, Weltraum, Leistungen der Sozialversicherung & Grundversorgung für Arbeitssuchende.

Das KRITIS-Dachgesetz ist vom Bundestag beschlossen.  Mit dem Inkrafttreten des Gesetzes wird ein Fristenablauf generiert, der Betreiber kritischer Infrastrukturen bereits jetzt Vorbereitungen treffen lassen sollte. 

Unternehmen sind verpflichtet, eigenständig zu prüfen, ob sie als Betreiber kritischer Anlagen gelten, und sich nach dieser Feststellung innerhalb von drei Monaten beim Bund zu registrieren. Grundlage hierfür ist § 8 Abs. 1.

Im Rahmen der Registrierung sind unter anderem folgende Angaben zu übermitteln:

  • Name, Rechtsform und Handelsregistereintrag
  • Kontaktdaten wie E-Mail-Adresse, Telefonnummern und IP-Adressbereiche
  • Angaben zu Sektor, Branche und der erbrachten kritischen Dienstleistung
  • Informationen zur kritischen Anlage, zum Versorgungsgrad, zum Standort und zum Versorgungsgebiet
  • öffentliche IP-Adressbereiche
  • EU-Mitgliedstaaten, in denen wesentliche Dienste erbracht werden
  • eine jederzeit erreichbare Kontaktstelle für Behörden

Spätestens zwei Wochen nach der Registrierung wird dem Betreiber die zuständige federführende Aufsichtsbehörde mitgeteilt; zudem wird das BSI informiert (§ 8 Abs. 5).

Änderungen an der Anlage oder an den Registrierungsdaten müssen dem BBK unverzüglich, spätestens jedoch innerhalb von zwei Wochen, gemeldet werden. Änderungen beim Versorgungsgrad beziehungsweise bei relevanten Schwellenwerten sind einmal jährlich anzuzeigen.

Weitere Informationen zu den Pflichten nach der Registrierung finden Sie hier. 

Bei Nichteinhaltung der Vorgaben durch das KRITIS Dachgesetz bzw. bei Ausbleiben oder falschen Meldungen an das BBK drohen Bußgelder in Höhe von bis zu 1 Million Euro. Strafen bei Nichterfüllung der Vorgaben von NIS2 können hingegen bis zu 10 Millionen Euro sein. 

Nach oben scrollen