16 www.net-im-web.de 03/2026 KRITIS-Dachgesetz beschlossen Was Betreiber kritischer Infrastrukturen jetzt wissen müssen KRITISCHE KOMMUNIKATION Bernhard Reimann ist Chefredakteur der NET Bernhard Reimann Betreiber kritischer Infrastrukturen müssen mit der Verabschiedung des KRITIS-Dachgesetzes ab sofort verbindliche Mindeststandards für den physischen Schutz ihrer Anlagen erfüllen. Das Gesetz setzt die EU-Richtlinie über die Resilienz kritischer Einrichtungen (CERRichtlinie) in deutsches Recht um und ergänzt die seit 2024 geltenden IT-Sicherheitsanforderungen des NIS-2-Umsetzungsgesetzes. größte Herausforderung ist dabei nicht allein der bessere Objektschutz, sondern die organisatorische Wucht der neuen Pflichten. Risikoanalysen, Notfallpläne, Meldewege und Maßnahmen zur Ausfallsicherheit müssen überprüft, dokumentiert und laufend angepasst werden. Das kostet Zeit, Personal und Geld – gerade in Branchen, die ohnehin unter Fachkräftemangel leiden. Hinzu kommt die Unsicherheit bei der praktischen Umsetzung: Viele Unternehmen müssen erst klären, welche Anlagen konkret erfasst sind und wie weit ihre Vorsorge reichen muss. Für Betreiber bedeutet das Gesetz deshalb einen tiefen Eingriff in bestehende Abläufe. Wer bislang Sicherheit vor allem als IT-Thema verstanden hat, muss nun physische Resilienz, Krisenmanagement Nach mehrjähriger Verzögerung hat der Bundestag am 29. Januar 2026 das KRITIS-Dachgesetz beschlossen. Das Gesetz schafft erstmals bundeseinheitliche Mindeststandards für den physischen Schutz kritischer Anlagen und ergänzt damit die bereits etablierten IT-Sicherheitsanforderungen. Betroffen sind elf Sektoren: Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheit, Trinkwasser, Abwasser, Siedlungsabfallentsorgung, Informationstechnik und Telekommunikation, Ernährung, Weltraum sowie Öffentliche Verwaltung. Grundsätzlich fallen Unternehmen unter das Gesetz, die mehr als 500.000 Menschen versorgen – die Bundesländer können jedoch eigenständig niedrigere Schwellenwerte festlegen. Energieversorger, Kliniken, Verkehrsunternehmen oder Wasserbetriebe müssen sich auf strengere, sektorübergreifende Mindeststandards einstellen. Die Die größte Herausforderung bei der Umsetzung des KRITIS-Dachgesetzes ist nicht allein der bessere Objektschutz, sondern die organisatorische Wucht der neuen Pflichten (Foto: Edwardbrownca, Pixabay/NET)
RkJQdWJsaXNoZXIy MjE2Mzk=