Eingabehilfen öffnen

Zum Hauptinhalt springen
Informations­sicherheit
Erfahren Sie mehr über folgende Leistungen
SICHER DURCH DAS KRITIS-DACHGESETZ: BERATUNG FÜR KRITIS-RELEVANTE ORGANISATIONEN

KRITIS-Dachgesetz – Schutz kritischer Infrastrukturen

Das KRITIS-Dachgesetz stärkt den Schutz wichtiger Einrichtungen in Deutschland – von Energie- und Wasserversorgung über Transport bis hin zum Gesundheitswesen. Ziel ist es, Störungen, Angriffe oder Katastrophen besser abzuwehren und die Versorgungssicherheit zu gewährleisten. Betreiber kritischer Infrastrukturen müssen Risiken erkennen, Sicherheitsmaßnahmen umsetzen und Vorfälle rechtzeitig melden.

Das Gesetz wurde im September 2025 vom Bundeskabinett beschlossen und nach parlamentarischer Beratung am 29. Januar 2026 vom Deutschen Bundestag verabschiedet. Wir unterstützen Unternehmen dabei, die Anforderungen des Gesetzes praxisnah und effizient umzusetzen.

Warum das KRITIS-Dachgesetz wichtig ist

Cyberangriffe, Sabotage oder Naturereignisse – die zunehmenden Bedrohungen für kritische Infrastrukturen machen gezielte Schutzmaßnahmen unverzichtbar. Das KRITIS-Dachgesetz bündelt bisher verstreute Vorschriften und legt klare Regeln für Resilienz, Krisenmanagement und Sicherheitsstandards fest. Es definiert Verantwortlichkeiten für Betreiber und Behörden, sorgt für Meldepflichten bei Vorfällen und setzt nationale Sicherheitsziele um. So wird die Versorgungssicherheit gestärkt und das Risiko von Ausfällen minimiert.

Das KRITIS-Dachgesetz umfasst mehrere zentrale Punkte – Was das Gesetz regelt

  • Betroffene Sektoren: Energie, Wasser, Transport, Gesundheit, Informations- und Kommunikationstechnik u.v.m.
  • Resilienzpflichten: Risikoanalyse, Notfall- und Krisenpläne sowie physischer Schutz kritischer Anlagen.
  • Meldepflichten: Vorfälle müssen fristgerecht an die zuständigen Behörden gemeldet werden.
  • Aufsicht: Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) überwacht die Einhaltung in Zusammenarbeit mit anderen Behörden.
  • Sanktionen: Verstöße können Bußgelder und Nachweispflichten nach sich ziehen.

Aus der Praxis

Ein Krankenhaus zählt zur kritischen Infrastruktur, da der Ausfall medizinischer Leistungen unmittelbare Auswirkungen auf die Bevölkerung hätte. Im Rahmen des KRITIS-Dachgesetzes ist es daher verpflichtet, Risiken systematisch zu bewerten und geeignete Schutzmaßnahmen zu etablieren, um die Versorgung auch in Krisensituationen sicherzustellen.
  • Durchführung einer umfassenden Risikoanalyse für Strom-, IT- und Wasserversorgung
  • Notstromkonzepte für OP-Bereiche, Intensivstationen und Notaufnahme
  • Geregelte Zutrittskontrollen zu sensiblen Bereichen
  • Erstellung und regelmäßige Prüfung von Notfall- und Krisenplänen
  • Klare Dokumentations- und Meldeprozesse bei sicherheitsrelevanten Vorfällen
Durch diese Maßnahmen stellt das Krankenhaus sicher, dass zentrale Versorgungsprozesse auch bei Störungen oder Ausnahmesituationen funktionsfähig bleiben. Gleichzeitig erfüllt es die gesetzlichen Anforderungen des KRITIS-Dachgesetzes und stärkt seine organisatorische Resilienz.

Pflichten für betroffene Unternehmen

  • Risiken in ihren kritischen Prozessen identifizieren und bewerten

  • Notfall- und Krisenpläne erstellen und regelmäßig testen

  • Physische und organisatorische Schutzmaßnahmen umsetzen

  • Vorfälle dokumentieren und an die Behörden melden

Mit gezielter Vorbereitung vermeiden Unternehmen Strafen, verbessern die Sicherheit ihrer Anlagen und sichern ihre betrieblichen Abläufe langfristig.

Jetzt zum KRITIS-Dachgesetz beraten lassen
Wir unterstützen Sie bei der Einordnung, Umsetzung und Dokumentation der gesetzlichen Anforderungen.

FAQ

Was bedeutet KRITIS?
KRITIS steht für »Kritische Infrastrukturen«. Darunter fallen Einrichtungen, deren Ausfall erhebliche Auswirkungen auf die öffentliche Sicherheit, die Wirtschaft oder die Versorgung der Bevölkerung hätte.
Worum geht es im KRITIS-Dachgesetz konkret und seit wann gilt es?

Das KRITIS-Dachgesetz regelt den Schutz kritischer Infrastrukturen vor physischen, organisatorischen und sicherheitsrelevanten Risiken. Es schafft ein einheitliches rechtliches Fundament für Resilienz, Krisenvorsorge und Meldepflichten.

Das Gesetz wurde im September 2025 vom Bundeskabinett beschlossen und am 29. Januar 2026 vom Bundestag verabschiedet.

Wer ist vom KRITIS-Dachgesetz betroffen und was passiert bei Verstößen gegen das Gesetz?

Betroffen sind Betreiber kritischer Anlagen in Bereichen wie Energie, Wasser, Verkehr, Gesundheit oder IT. Ob ein Unternehmen unter das Gesetz fällt, hängt unter anderem von Größe, Bedeutung und Schwellenwerten ab.

Bei Nichteinhaltung drohen Bußgelder sowie behördliche Auflagen. Eine frühzeitige Vorbereitung hilft, Risiken zu minimieren und rechtliche Konsequenzen zu vermeiden.

Welche Pflichten ergeben sich für Unternehmen?

Unternehmen müssen Risiken analysieren, geeignete Schutzmaßnahmen umsetzen und Notfall- sowie Krisenpläne erstellen. Zusätzlich sind sicherheitsrelevante Vorfälle innerhalb festgelegter Fristen zu melden.

Welche Rolle spielen Behörden?

Die Einhaltung des KRITIS-Dachgesetzes wird durch zuständige Behörden überwacht, insbesondere durch das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Diese arbeiten eng mit weiteren Fach- und Aufsichtsbehörden zusammen.