KRITIS-Dachgesetz: Schutzschild für die physische Sicherheit
Geschrieben von Elina Bartelt, veröffentlicht am 18.03.2026Während das neue BSIG (als NIS-2-Umsetzung) primär die Cybersicherheit fokussiert, schafft das KRITIS-Dachgesetz einen sektorübergreifenden Rahmen für die physische und organisatorische Resilienz. Es reagiert damit auf hybride Bedrohungen und Anschläge, wie den Angriff auf das Berliner Stromnetz im Januar.
Was regelt das Gesetz im Detail?
Das Gesetz identifiziert Betreiber kritischer Anlagen anhand sektorspezifischer Kriterien. Es verpflichtet Unternehmen zu Risikoanalysen und konkreten Resilienzmaßnahmen. Betroffene Betreiber registrieren ihre Anlagen und melden erhebliche Störungen umgehend an die Behörden. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) übernimmt hierbei eine zentrale Aufsichtsrolle. Verstöße gegen diese Pflichten ziehen Bußgelder von bis zu 1 Million Euro nach sich. Zudem haften die Geschäftsleitungen persönlich für die Umsetzung der Vorgaben.
Warum stockt das Gesetzgebungsverfahren?
Ein zentraler Streitpunkt bleibt der Schwellenwert. Experten kritisieren die Grenze von 500.000 versorgten Einwohnerinnen und Einwohnern als zu hoch. Diese Regelung schließt große Teile der öffentlichen Verwaltung und viele regionale Betreiber aus. Der Bundesrat fordert daher eine Absenkung auf 150.000 Einwohner. Diese Änderung vergrößert den Kreis der betroffenen Unternehmen massiv.
So bereiten Sie sich vor
Trotz der anhaltenden Debatten steht der Kurs fest: Die Anforderungen an Betreiber steigen massiv an. Das drohende Vertragsverletzungsverfahren der EU-Kommission beschleunigt den Prozess zusätzlich. Eine frühzeitige Vorbereitung minimiert das Risiko hoher Sanktionen und stärkt die Sicherheit der gesamten Organisation.
Praktische Schritte zur Vorbereitung:
- Überprüfen und dokumentieren Sie bestehende Sicherheitsmaßnahmen.
- Optimieren Sie Ihr Informationssicherheitsmanagementsystem (ISMS).
- Führen Sie umfassende Risikoanalysen durch.
- Etablieren Sie effiziente Prozesse für Vorfallsmeldungen.
- Schulen Sie Ihr Personal regelmäßig in Sicherheits- und Resilienzthemen.
Sprechen Sie uns gerne an, bei Fragen zu KRITIS-Dachgesetz: Schutzschild für die physische Sicherheit
Elina Bartelt,
Juristin mit Schwerpunkt Datenschutzrecht. Sie unterstützt unsere Consultants durch wissenschaftliche Arbeit zu aktuellen rechtlichen Fragestellungen.
Auf unserem Blog schreibt sie über Themen rund um Datenschutz, die KI-Verordnung und Informationssicherheit.
Weitere Artikel
- BSI führt Penetrationstests bei Gesundheitssoftware durch – Mängel entdeckt
- Warum ist eine Clean Desk Policy für den Datenschutz so wichtig?
- Was gibt es Neues zum „Digitalen Omnibus“?
- Was das neue Bundessicherheitsgesetz für deutsche Unternehmen bedeutet
- Ist ein Benutzername im Internet ein personenbezogenes Datum im Sinne der DSGVO?
- Achtung bei Signal: Verfassungsschutz warnt vor Spionage
Verwandte Artikel
- DSGVO-Auskünfte bei LinkedIn nur nach Bezahlung?
- BSI führt Penetrationstests bei Gesundheitssoftware durch – Mängel entdeckt
- Fiese neue Betrugsmasche mit PayPal: Fake-Support lauert hinter echter Mail
- Signal-Messengerkonto „geklaut“ – was Sie jetzt tun sollten
- Neuer Schufa-Score 2026: Mehr Durchblick bei der Kreditwürdigkeit?
- Claude Mythos: Ist das neue KI-Modell ein Sicherheitsrisiko oder ein PR-Gag?