Die Bundesregierung hat am 10. September 2025 den Gesetzesentwurf für das KRITIS-Dachgesetz beschlossen. Ziel ist es, die Sicherheit und Resilienz kritischer Infrastrukturen (KRITIS) in Deutschland deutlich zu stärken. Aber was genau steckt dahinter? Warum betrifft es nicht nur klassische Energie- oder Versorgungsunternehmen?
Hintergrund
Das KRITIS-Dachgesetz setzt die europäische CER-Richtlinie (EU 2022/2557) in deutsches Recht um. Das neue Gesetz kümmert sich nicht nur um IT-Sicherheit, sondern um die Sicherheit wichtiger Einrichtungen im Allgemeinen. Es geht um Schutz, vor allem, was Menschen körperlich oder in der Organisation betrifft; und natürlich vor Gefahren aus dem Internet.
Wer ist betroffen?
Das Gesetz betrifft mehr als nur die KRITIS-Sektoren. Neben Energie, Transport und Gesundheit sind auch Bereiche wie Ernährung, Abfall, Wasser, öffentliche Verwaltung und sogar der Weltraum Teil der neuen Regulierung. Es kommt darauf an, ob ein Unternehmen oder eine Einrichtung als kritisch eingestuft wird. Das heißt, ob ihr Ausfall der Gesellschaft erhebliche Auswirkungen hätte.
Unternehmen, die in den Anwendungsbereich fallen, müssen sich auf viele Anforderungen einstellen.
Das müssen Unternehmen beachten
Selbstidentifikation und Registrierung bei den zuständigen Behörden
Durchführung von Risikoanalysen und Erstellung von Resilienzplänen
Einrichtung von Meldeverfahren für Störungen und Sicherheitsvorfälle
Sicherstellung der Unternehmensführungspflicht (Geschäftsleitung bleibt in der Verantwortung)
Nachweispflichten gegenüber Aufsichtsbehörden
Bis Juli 2026 muss das umgesetzt sein. Wer sich nicht daran hält, muss viel Geld zahlen.
Chancen und Probleme
Für Unternehmen ist dies eine Herausforderung, es gibt viel organisatorischen Aufwand, Dokumentationspflichten und neue Abläufe, aber auch eine Chance aufgrund einer höheren Widerstandsfähigkeit, besserer Sicherheitskultur und eines Wettbewerbvorteils gegenüber anderen durch nachweisbare Stabilität.
Gerade mittelständische Unternehmen sollten die Zeit bis 2026 nutzen, um frühzeitig Strukturen aufzubauen. Resilienz ist wichtig, um in einer unsicheren Welt erfolgreich zu sein.
Fazit: Das KRITIS-Dachgesetz ist ein wichtiger Schritt zum Schutz wichtiger Einrichtungen in Deutschland. Wer jetzt handelt, hat Rechtssicherheit und einen Marktvorteil.