Breaking News Today

Bundestag Beschließt Kritis Dachgesetz Zum Schutz Kritischer

Emily Johnson
-
bundestag beschließt kritis dachgesetz zum schutz kritischer

Der Bundestag hat am Donnerstag, 11. September 2025, erstmals einen Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (21/1501) beraten. Im Anschluss an die einstündige erste Lesung wurde die Vorlage zur weiteren Beratung an die Ausschüsse überwiesen. Die Federführung liegt beim Innenausschuss. Da Deutschland eine große Wirtschaftsnation in Europa und eine strategische Drehscheibe der Nato sei, hätten die „Feinde unseres Wohlstandes und unserer Demokratie unseren Cyberraum im Visier“, sagte die Parlamentarische Staatssekretärin im Bundesministerium des Innern,... Die Bedrohungslage sei angespannt, die Cyberangriffe nähmen weiter zu – „von Kriminellen wie auch von ausländischen Nachrichtendiensten“.

Hacker erpressten Konzerne, Krankenhäuser und Kommunen. Sie könnten „ganze Infrastrukturen lahmlegen“. Daher, so Ludwig, sei es höchste Zeit zu handeln. Mit der Umsetzung der NIS2-Richtlinie werde ein deutlich höheres Sicherheitsniveau für die Wirtschaft und die Bundesverwaltung erreicht. Die Richtlinie sehe Mindestanforderungen an organisatorische und technische Maßnahmen sowie Meldepflichten über Sicherheitsvorfälle vor. Betroffen davon seien künftig mehr Unternehmen in mehr Wirtschaftsbereichen.

Statt jetzt 4.500 Unternehmen seien es in der Zukunft mehr als 30.000. Steffen Janich (AfD) kündigte die Zustimmung seiner Fraktion zu der Vorlage an. Gesetzliche Mindeststandards für den Schutz des Cyberraums seien unausweichlich, befand er. Zwar führe deren Implementierung bei den Unternehme zu höheren Kosten und mehr Bürokratie. Wer dies ablehne müsse sich aber fragen lassen, „ob ihm das Risiko einer Insolvenz seines Unternehmens wirklich lieber ist“. Janich verwies darauf, dass schon unter der Ampel-Koalition die NIS2-Umsetzung geplant war, dies aber nach dem Koalitions-Aus nicht mehr umsetzbar gewesen sei.

Das Gute daran sei, dass die Unternehmen nun fast ein Jahr mehr Zeit hatten, um die notwendige Registrierung vorzubereiten. Dass Unternehmen mit weniger als 50 Mitarbeitern „von dem Bürokratieaufwuchs verschont bleiben“, sei zu begrüßen, so der AfD-Abgeordnete. Auch diese Unternehmen sollten aber die IT-Sicherheit ihrer Netzwerke ernst nehmen. Das KRITIS-Dachgesetz hat den Bundesrat passiert. Damit werden bundeseinheitliche und sektorübergreifende Mindeststandards für den Schutz kritischer Infrastrukturen festlegt. Das Wichtigste im Überblick.

Das KRITIS-Dachgesetz legt bundesweit fest, welche Unternehmen und Einrichtungen Teil der kritischen Infrastruktur sind. Zur Umsetzung einer EU-Richtlinie zur Stärkung der Resilienz kritischer Anlagen hat der Bundesrat dem Entwurf eines KRITIS-Dachgesetzes zugestimmt. Damit werden erstmalig folgende Sektoren zusammengefasst: Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheit, Trinkwasser, Abwasser, Siedlungsabfallentsorgung, Informationstechnik und Telekommunikation, Ernährung, Weltraum sowie Öffentliche Verwaltung. Mit dem Gesetzentwurf werden die bestehenden Regelungen im Bereich der IT-Sicherheit kritischer Infrastrukturen ergänzt. Zudem wird bundesweit festgelegt, welche Unternehmen und Einrichtungen Teil der kritischen Infrastruktur sind. Die Einrichtung muss hierzu essenziell für die Gesamtversorgung in Deutschland sein und mehr als 500.000 Personen versorgen.

Darüber hinaus legt der Gesetzentwurf bundeseinheitliche und sektorübergreifende Mindeststandards für den physischen Schutz der kritischen Infrastrukturen durch die Betreiber fest. Das können zum Beispiel Notfallteams, ein stärkerer Objektschutz und Maßnahmen zur Ausfallsicherheit sein. Eine Grundlage hierfür sind Risikoanalysen und Risikobewertungen, die von den zuständigen staatlichen Stellen erarbeitet und den Betreibern zur Verfügung gestellt werden. Zudem ist eine Meldepflicht für Vorfälle vorgesehen. Nicht erst der Anschlag auf das Berliner Stromnetz hat gezeigt, wie verletzlich Deutschland sein kann. Der Bundestag hat heute das neue Gesetz zum Schutz kritischer Infrastruktur beschlossen.

Worum geht es? Kern des Gesetzes sind neue Pflichten für Unternehmen in strategisch wichtigen Sektoren. Die Betreiber von Netzen, Kraftwerken oder der Wasserversorgung sollen mit dem Gesetz zu einem besseren physischen Schutz ihrer Anlagen verpflichtet werden. Sie müssen ihre Anlagen registrieren lassen, regelmäßig Risikoanalysen vornehmen und Resilienzpläne erstellen. Damit soll die Widerstandsfähigkeit gegen Gefahren wie Naturkatastrophen, Sabotage oder Terrorismus gestärkt werden. Das Gesetz schafft erstmals einen bundesweit einheitlichen Rahmen für den nicht-digitalen Schutz und tritt neben die bestehenden Regeln zur Cybersicherheit.

Zu den geforderten Maßnahmen zählen technische Sicherungen wie Zäune und Alarmanlagen, aber auch Notstromversorgung und die Absicherung von Lieferketten. Schwere Störfälle müssen dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) gemeldet werden, das im Gegenzug regelmäßige Lagebilder erstellt. Bei Regelverstößen sind Bußgelder vorgesehen. Außerdem sollen öffentliche Informationen über die Infrastruktur eingeschränkt werden, um sie vor Angreifern zu schützen. Profitieren Sie von den Vorteilen der Mitgliedschaft! Profitieren Sie von den Vorteilen der Mitgliedschaft!

Der Bundestag hat am 29. Januar 2026 das Kritis-Dachgesetz beschlossen. Das Gesetz setzt die EU Richtlinie 2022/2557 um und soll die Resilienz kritischer Infrastrukturen und Anlagen in Deutschland stärken. Dazu werden bundeseinheitliche und sektorübergreifende Mindeststandards für den physischen Schutz der kritischen Infrastrukturen festgelegt. Prof. Dr.

Norbert Gebbeken, der Präsident der Bayerischen Ingenieurekammer-Bau, begrüßt das Gesetz, mahnt jedoch konkrete Schritte zur praktischen Umsetzung an. Dazu müssten die Grundlagen für den physischen Schutz schnellstens erarbeitet werden. Mit dem Kritis-Dachgesetz werden bundeseinheitliche und sektorübergreifende Mindeststandards für den Schutz kritischer Infrastrukturen festgelegt. Damit will die Bundesregierung die Resilienz der Wirtschaft und dadurch auch die Versorgungssicherheit der Bevölkerung durch bundeseinheitliche Regelungen für den physischen Schutz kritischer Infrastrukturen stärken. Prof. Dr.

Norbert Gebbeken, der Präsident der Bayerischen Ingenieurekammer-Bau, kommentiert: „Das KRITIS-Dachgesetz wurde am 29. Januar 2026 beschlossen. Es soll dazu dienen, die Resilienz physischer kritischer Infrastrukturen mit physischen Maßnahmen zu erhöhen. Das beschlossene KRITIS-Dachgesetz ist eine reine Verfahrensordnung. Sie ist keine Grundlage zum physischen Schutz. Weder wissen wir, wovor wir uns schützen sollen, noch werden Schutzziele angesprochen.

Es ist nun dringend erforderlich, die Grundlagen für den physischen Schutz schnellstens zu erarbeiten. Der Stromausfall in Berlin hat gezeigt, dass wir keine Zeit verstreichen lassen dürfen.“ Der Bundesrat hat dem KRITIS-Dachgesetz zugestimmt, das die Resilienz kritischer Infrastrukturen stärken soll. Damit werden wichtige Sektoren wie Energie und Gesundheit einheitlich geschützt. Doch mit dem aktuellen Ent­wurf sind nicht alle glücklich. Am Freitag, den 6.

März 2026, hat der Bundesrat über den aktuellen Entwurf zum KRITIS-Dach­gesetz debattiert – und ihm zugestimmt. Damit fehlen nur noch die Unterzeichnung des Bun­despräsidenten Frank-Walter Steinmeier (SPD) sowie die Verkündigung im Bundes­ge­setz­blatt, damit das KRITIS-Dachgesetz gilt. Mit der Zustimmung des Bundesrates werden erstmalig die Sektoren Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheit, Trinkwasser, Abwasser, Sied­lungs­ab­fall­ent­sor­gung, Informationstechnik und Telekommunikation, Ernährung, Weltraum sowie Öffentliche Verwaltung in einer EU-Richtlinie zusammengefasst. Das KRITIS-Dachgesetz ist die Umsetzung der europäischen CER-Richtlinie in deutsches Recht. Ziel ist es, die Resilienz kri­tischer Anlagen von Betrieben dieser Sektoren zu stärken, dazu gehören auch Maßnahmen im Bereich der IT-Sicherheit. Damit werden einheitliche Mindeststandards für den Schutz wich­ti­ger Infrastrukturen in ganz Europa eingeführt.

Zudem wird die Zusammenarbeit zwi­schen den Ländern verbessert, was die Versorgungssicherheit in Deutschland und Europa erhöhen soll. Kernelemente des KRITIS-Dachgesetzes sind: Am 6. März lag dem Bundesrat ein Entwurf des KRITIS-Dachgesetzes vor, welches durch den Deutschen Bundestag angepasst wurde. So erhalten Länder im aktuellen Entwurf mit der Öffnungsklausel die Mög­lichkeit, weitere kritische Anlagen für kritische Dienstleistungen, die allein in ihrer Zu­stän­dig­keit liegen, zu identifizieren. Das Bundesinnenministerium erhält die Ermächtigung, die ent­sprechenden Kriterien und Verfahren per Rechtsverordnung festzulegen, die der Zu­stim­mung des Bundesrates bedarf.

Zudem sollen Erwägungen zu Trans­pa­renz­pflich­ten für kritische In­frastrukturen berücksichtigt werden, und eine Evaluierung des KRITIS-Dach­ge­setzes soll bereits in zwei Jahren und nicht erst in fünf Jahren erfolgen. Erfahren Sie alles zum KRITIS-Dachgesetz 2026. Wir informieren Sie über Ziele, Inhalte, Pflichten, Übergangsfristen und Schutzmaßnahmen für Betreiber kritischer Infrastrukturen in Deutschland. Mit dem geplanten KRITIS-Dachgesetz 2026 soll ein einheitlicher und rechtlich verbindlicher Schutz für kritische Infrastrukturen in Deutschland etabliert werden. Es vereint grundlegende Bestimmungen aus verschiedenen Regelwerken wie der NIS2-Richtlinie, dem BSI-Gesetz und branchenspezifischen Vorschriften und ergänzt diese um weitere Anforderungen. Es soll die Resilienz und Sicherheit der Infrastrukturen gesteigert werden, die für das Funktionieren des Gemeinwesens unerlässlich sind.

Dadurch wird es möglich, Betreiber kritischer Infrastrukturen besser vor Ausfällen, Angriffen oder anderen Störungen zu schützen. In Deutschland sind Millionen von Menschen auf eine stabile und sichere Versorgung angewiesen. Nur einige Beispiele dafür, wie entscheidend diese Versorgungsstrukturen sind, sind Strom, Wasser, medizinische Leistungen, Transport und Kommunikation. In Anbetracht der Zunahme von Bedrohungen wie Cyberangriffen, geopolitischen Spannungen und Naturkatastrophen ist ein systematischer Schutz wichtiger als je zuvor. Mit dem KRITIS-Dachgesetz wird zum ersten Mal ein konsistentes Regelwerk geschaffen, das alle Betreiber kritischer Infrastrukturen zu vergleichbaren Mindeststandards verpflichtet und so einheitliche Sicherheitsniveaus gewährleistet. Es gilt für Betreiber kritischer Infrastrukturen aus allen relevanten Sektoren, darunter:

Alle Betreiber, die unter die KRITIS-Definition fallen, müssen bestimmte Schutzmaßnahmen umsetzen und gegenüber den Behörden nachweisen, dass diese eingehalten werden. In unseren Faktenchecks und im TikTok-Kanal „Moment mal“ überprüfen wir virale Behauptungen auf ihren Wahrheitsgehalt. Woher kommt eine Aussage? Was ist falsch, was stimmt? Was kann belegt werden – und was ist eine Lüge? Kurz.

People Also Search

Der Bundestag Hat Am Donnerstag, 11. September 2025, Erstmals Einen

Der Bundestag hat am Donnerstag, 11. September 2025, erstmals einen Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (21/1501) beraten. Im Anschluss an die einstündige erste Lesung wurde die Vorlage zur weiteren Beratung an die Ausschüsse überwiesen. Die Federführung liegt beim Innenausschuss. Da...

Hacker Erpressten Konzerne, Krankenhäuser Und Kommunen. Sie Könnten „ganze Infrastrukturen

Hacker erpressten Konzerne, Krankenhäuser und Kommunen. Sie könnten „ganze Infrastrukturen lahmlegen“. Daher, so Ludwig, sei es höchste Zeit zu handeln. Mit der Umsetzung der NIS2-Richtlinie werde ein deutlich höheres Sicherheitsniveau für die Wirtschaft und die Bundesverwaltung erreicht. Die Richtlinie sehe Mindestanforderungen an organisatorische und technische Maßnahmen sowie Meldepflichten übe...

Statt Jetzt 4.500 Unternehmen Seien Es In Der Zukunft Mehr

Statt jetzt 4.500 Unternehmen seien es in der Zukunft mehr als 30.000. Steffen Janich (AfD) kündigte die Zustimmung seiner Fraktion zu der Vorlage an. Gesetzliche Mindeststandards für den Schutz des Cyberraums seien unausweichlich, befand er. Zwar führe deren Implementierung bei den Unternehme zu höheren Kosten und mehr Bürokratie. Wer dies ablehne müsse sich aber fragen lassen, „ob ihm das Risiko...

Das Gute Daran Sei, Dass Die Unternehmen Nun Fast Ein

Das Gute daran sei, dass die Unternehmen nun fast ein Jahr mehr Zeit hatten, um die notwendige Registrierung vorzubereiten. Dass Unternehmen mit weniger als 50 Mitarbeitern „von dem Bürokratieaufwuchs verschont bleiben“, sei zu begrüßen, so der AfD-Abgeordnete. Auch diese Unternehmen sollten aber die IT-Sicherheit ihrer Netzwerke ernst nehmen. Das KRITIS-Dachgesetz hat den Bundesrat passiert. Dami...

Das KRITIS-Dachgesetz Legt Bundesweit Fest, Welche Unternehmen Und Einrichtungen Teil

Das KRITIS-Dachgesetz legt bundesweit fest, welche Unternehmen und Einrichtungen Teil der kritischen Infrastruktur sind. Zur Umsetzung einer EU-Richtlinie zur Stärkung der Resilienz kritischer Anlagen hat der Bundesrat dem Entwurf eines KRITIS-Dachgesetzes zugestimmt. Damit werden erstmalig folgende Sektoren zusammengefasst: Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundhei...