Das Bundeskabinett hat am 6. November 2024 den Entwurf für das KRITIS-Dachgesetz (Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen) beschlossen und in das parlamentarische Verfahren eingebracht. Ziel des Gesetzes ist es, deutschlandweit einheitliche Mindeststandards für den Schutz kritischer Infrastrukturen festzulegen und deren Widerstandsfähigkeit zu stärken.
Mit diesem Gesetz wird erstmals bundesweit definiert, welche Unternehmen und Einrichtungen zur kritischen Infrastruktur zählen. Es führt Mindeststandards für den physischen Schutz dieser Anlagen ein und legt sektorenübergreifende Anforderungen fest. Zukünftig sind Betreiber kritischer Infrastrukturen dazu verpflichtet, Vorfälle zu melden, um mögliche Schäden frühzeitig einzudämmen.
Innenministerin Nancy Faeser betonte: „Die aktuellen Bedrohungen – von Naturkatastrophen infolge des Klimawandels bis zu Sicherheitsrisiken wie Sabotage und Terroranschlägen – machen einen umfassenden Schutz kritischer Infrastrukturen unerlässlich. Vom Krankenhaus bis zur Wasserversorgung: Der Schutz dieser lebenswichtigen Bereiche hat höchste Priorität.“
Schutz kritischer Sektoren mit All-Gefahren-Ansatz
Das KRITIS-Dachgesetz definiert sektorenübergreifend, welche Einrichtungen für die Bevölkerung und die Aufrechterhaltung der Wirtschaft unverzichtbar sind. Es erfasst unter anderem die Sektoren Energie, Verkehr, Gesundheitswesen, Telekommunikation, Wasser und Ernährung. Für Betreiber legt das Gesetz verbindliche Resilienzmaßnahmen fest – etwa Notfallkommunikation, Mitarbeiterschulungen und Notstromversorgung. Zwei Voraussetzungen gelten dabei: Die Anlage muss mehr als 500.000 Menschen versorgen und essenziell für die landesweite Versorgung sein.
Mit dem „All-Gefahren-Ansatz“ berücksichtigt das Gesetz alle denkbaren Risiken – von Naturkatastrophen über menschliches Versagen bis hin zu gezielten Angriffen. Betreiber müssen Maßnahmen treffen, um die Funktionsfähigkeit ihrer Anlagen auch unter außergewöhnlichen Bedingungen sicherzustellen.
Verpflichtung zur Risikoeinschätzung und umfassendem Schutz
Derzeit gibt es keine sektorenübergreifende Verpflichtung, regelmäßige Risikoanalysen durchzuführen oder Maßnahmen zur Sicherung der Funktionsfähigkeit kritischer Infrastrukturen zu treffen. Das KRITIS-Dachgesetz setzt hier erstmals einheitliche Maßstäbe, mit dem Ziel, Ausfälle zu verhindern und die schnelle Wiederherstellung nach einem Vorfall zu gewährleisten. Dabei wird auch die gegenseitige Abhängigkeit der Sektoren berücksichtigt, z. B. die Bedeutung des Energiesektors für alle anderen Bereiche.
Meilenstein im physischen KRITIS-Schutz
Das KRITIS-Dachgesetz markiert einen Wendepunkt im Schutz kritischer Infrastrukturen in Deutschland und der EU. Durch die sektorenübergreifende Risikobetrachtung und die Einführung einer Meldepflicht für Vorfälle wird ein umfassenderes Lagebild ermöglicht und bestehende Schutzlücken können geschlossen werden. Die Verteilung der Verantwortlichkeiten zwischen den Beteiligten wird klarer definiert und unterstützt so einen wirksamen Schutz kritischer Versorgungsstrukturen.
Nachstehend finden Sie das Merkblatt, das wir zu diesem Thema erstellt haben:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: