Mehr laden...

Filter by Themen
Filter by Kategorien
Filter by Veranstaltungsschlagworte
FS Logoi


Digitalisierung

Bundeskabinett beschließt Gesetzentwurf zum KRITIS-Dachgesetz

Mit dem KRITIS-Dachgesetz werden übergreifende Mindestanforderungen, verpflichtende Risikoanalysen und ein Störungsmonitoring für kritische Infrastrukturen geschaffen und die Abwehrfähigkeit und Resilienz gestärkt.

von | 16.09.25

Mit dem KRITIS-Dachgesetz werden übergreifende Mindestanforderungen, verpflichtende Risikoanalysen und ein Störungsmonitoring für kritische Infrastrukturen geschaffen.
Quelle: Adobestock/ Annika
KRITIS
Branche

Erstmals wird der physische Schutz kritischer Infrastrukturen bundeseinheitlich und sektorenübergreifend mit einem umfassenden KRITIS-Dachgesetz in den Blick genommen. Dazu werden die wichtigsten kritischen Infrastrukturen in elf Sektoren definiert, darunter Energie, Ernährung, Wasser, Gesundheit, Transport und Verkehr.

Zudem wird die EU-Richtlinie über die Resilienz kritischer Einrichtungen (sog. CER-Richtlinie) mit dem KRITIS-Dachgesetz umgesetzt. Mit europaweit einheitlichen Mindeststandards für den Schutz kritischer Infrastrukturen sowie verstärkte grenzüberschreitende Kooperation wird auch die Versorgungssicherheit in Deutschland und Europa gestärkt.

„Mit dem KRITIS-Dachgesetz machen wir Deutschland widerstandsfähiger gegen Krisen und Angriffe. Wir schaffen dafür einheitliche Mindeststandards, Risikoanalysen und ein Störungsmonitoring. Unser Ziel ist klar: Die Abwehrfähigkeit und Resilienz unserer kritischen Infrastrukturen muss gehärtet werden“, sagt Bundesinnenminister Alexander Dobrindt.

Der Gesetzentwurf hat folgende Schwerpunkte:

  1. Wichtigste KRITIS in Deutschland identifizieren: Zunächst werden nach dem KRITIS-Dachgesetz die wichtigsten KRITIS Betreiber in Deutschland identifiziert. Hierbei handelt es sich um kritische Infrastrukturen, ohne die das Funktionieren der Wirtschaft insgesamt und folglich die Versorgungssicherheit der Bevölkerung im Bundesgebiet gefährdet ist.
  2. Risikobewertung: Es werden für die einzelnen kritischen Dienstleistungen nationale Risikobewertungen durchgeführt, auf deren Grundlage die Betreiber eigene Risikobewertungen durchführen sollen.
  3. Mindestanforderungen: Das Gesetz legt weiterhin Mindestanforderungen fest, die für alle Sektoren gelten. Dabei gilt der All-Gefahren-Ansatz: Jedes denkbare Risiko muss berücksichtigt werden, von Naturkatastrophen bis hin zu Sabotage, Terroranschlägen und menschlichem Versagen. Die Betreiber müssen außerdem Vorfälle melden.

Wer fällt unter das neue Gesetz?

Welche Anlagen in Deutschland unter die Regelungen des Gesetzes fallen, bemisst sich nach quantitativen und qualitativen Kriterien. Wenn eine Einrichtung zum Beispiel essenziell für die Gesamtversorgung in Deutschland ist und mehr als 500.000 Personen versorgt, zählt sie zur kritischen Infrastruktur im Sinne des Gesetzentwurfs. Zudem wird das Ausmaß der wechselseitigen Abhängigkeiten der kritischen Infrastrukturen untereinander berücksichtigt: So hängen vom Energiesektor auch alle anderen Sektoren ab. Genauso sind Wasser und Transportwege für die jeweils anderen Sektoren unverzichtbar.

Risiken und darauf vorbereitet sein

Jeder Betreiber muss in Zukunft auf die spezifischen Risiken für seine Anlage mit passgenauen Maßnahmen reagieren. Diese werden in Resilienzplänen dargestellt. Dabei muss jedes denkbare Risiko berücksichtigt werden (All-Gefahren-Ansatz). Wesentliche Resilienzmaßnahmen können etwa die Bildung von Notfallteams, Schulungen für Beschäftigte, Objektschutz und Maßnahmen zur Sicherstellung der Kommunikation, Notstromversorgung und Maßnahmen zur Ausfallsicherheit und Ersatzversorgung sein. Eine Grundlage hierfür sind staatliche sowie betreiberseitige Risikoanalysen und Risikobewertungen.

Schwachstellen schneller erkennen

Die Betreiber kritischer Infrastrukturen werden künftig dazu verpflichtet, Vorfälle auf einem Onlineportal des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu melden. Die Erkenntnisse aus diesem Störungsmonitoring helfen dabei, Schwachstellen zu entdecken und Lücken zu schließen und insgesamt die Widerstandskraft kritischer Anlagen weiter zu erhöhen

Das KRITIS-Dachgesetz wird zudem die Regelungen des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) ergänzen, welches das bereits existierende Schutzsystem für die Cybersicherheit kritischer Infrastrukturen in Deutschland weiter ausbaut und bereits am 30. Juli 2025 im Kabinett beschlossen wurde.

Statement von Kerstin Andreae, Vorsitzende der BDEW-Hauptgeschäftsführung:

„Vor dem Hintergrund der veränderten sicherheitspolitischen Lage markiert der Kabinettsbeschluss zum KRITIS-Dachgesetz einen wichtigen Schritt zur Stärkung der Resilienz kritischer Infrastrukturen. Betreiber benötigen schnellstmöglich Rechts- und Investitionssicherheit, damit sie den Schutz ihrer Anlagen weiterhin bestmöglich vorausschauend gewährleisten können.

Positiv ist, dass die IT-Sicherheitskataloge der Bundesnetzagentur künftig auch für die neuen Anforderungen an physische Sicherheit und Resilienz anerkannt werden sollen. Damit wird eine zentrale Forderung des BDEW aufgegriffen. Nur so ist eine schnelle und wirtschaftliche Umsetzung eines einheitlichen Nachweisverfahrens für Resilienz- und Cybersicherheitsanforderungen möglich. Zugleich wird eine enge Verzahnung von KRITIS-Dachgesetz und NIS2-Richtlinien-Umsetzung gewährleistet.

Gleichzeitig gilt es sicherzustellen, dass über das KRITIS-Dachgesetz hinaus für die Energie- und Wasserwirtschaft geeignete Regelungen zur Kostenanerkennung, Gebührenfähigkeit und Finanzierung neuer Schutzbedarfe geschaffen werden. Dazu gehört auch eine staatliche Finanzierung über den Verteidigungshaushalt.“

Quelle: Bundesministerium des Innern

Statement des BDEW

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Stoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Wie beeinflussen Bootsverkehr und Wetter den Wörthersee?
Wie beeinflussen Bootsverkehr und Wetter den Wörthersee?

Das neue, federführend von der TU Graz entwickelte, ganzheitliche Monitoringsystem misst Bootswellen mittels Satellitennavigationsdaten und Sensorik auf Bojen millimetergenau und erlaubt erstmals Untersuchungen, wie sehr Bootsverkehr, Wetter und andere Faktoren das Ökosystem von Seen beeinflussen.

mehr lesen
Erhöhter Wasserverbrauch trotz weniger wasserintensiver Pflanzen
Erhöhter Wasserverbrauch trotz weniger wasserintensiver Pflanzen

Auch wenn die Landwirt:innen auf weniger wasserintensive Kulturen umstellen, treibt der Klimawandel den Wasserverbrauch in der Landwirtschaft in Zentralasien in die Höhe. Eine neue Studie von IAMO-Forschenden zeigt, dass steigende Temperaturen und der Wasserbedarf der Atmosphäre mittlerweile größer sind als die Auswirkungen von Landnutzungsänderungen. Infolgedessen wächst der Druck auf die ohnehin schon knappen Wasserressourcen in einer der wasserärmsten Regionen der Welt.

mehr lesen
Jubiläum beim StEB Köln: 30 Jahre Hochwasserschutzkonzept
Jubiläum beim StEB Köln: 30 Jahre Hochwasserschutzkonzept

Seit 30 Jahren schützt das Hochwasserschutzkonzept die Stadt Köln vor den Folgen von Rhein-Hochwasser. Dieses Jubiläum haben die StEB Köln Anfang Februar gemeinsam mit der Kölner Bevölkerung sowie Vertreter*innen aus Politik und Verwaltung mit einem Hochwasserschutz-Tag in der Kölner Altstadt gefeiert.

mehr lesen

Passende Firmen zum Thema:

VEGA Grieshaber KG

Thema: Digitalisierung

Digitalisierung und

Barthauer Software GmbH

Thema: Digitalisierung

Netzinformationssysteme BaSYS – smart IT for smart

Sie möchten die gwf Wasser + Abwasser testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen die gwf Wasser + Abwasser kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03