Breaking News Today

Bundestag Uneins Bei Gesetz Zur Stärkung Kritischer Anlagen

Emily Johnson
-
bundestag uneins bei gesetz zur stärkung kritischer anlagen

Der Bundestag hat am Donnerstag, 11. September 2025, erstmals einen Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (21/1501) beraten. Im Anschluss an die einstündige erste Lesung wurde die Vorlage zur weiteren Beratung an die Ausschüsse überwiesen. Die Federführung liegt beim Innenausschuss. Da Deutschland eine große Wirtschaftsnation in Europa und eine strategische Drehscheibe der Nato sei, hätten die „Feinde unseres Wohlstandes und unserer Demokratie unseren Cyberraum im Visier“, sagte die Parlamentarische Staatssekretärin im Bundesministerium des Innern,... Die Bedrohungslage sei angespannt, die Cyberangriffe nähmen weiter zu – „von Kriminellen wie auch von ausländischen Nachrichtendiensten“.

Hacker erpressten Konzerne, Krankenhäuser und Kommunen. Sie könnten „ganze Infrastrukturen lahmlegen“. Daher, so Ludwig, sei es höchste Zeit zu handeln. Mit der Umsetzung der NIS2-Richtlinie werde ein deutlich höheres Sicherheitsniveau für die Wirtschaft und die Bundesverwaltung erreicht. Die Richtlinie sehe Mindestanforderungen an organisatorische und technische Maßnahmen sowie Meldepflichten über Sicherheitsvorfälle vor. Betroffen davon seien künftig mehr Unternehmen in mehr Wirtschaftsbereichen.

Statt jetzt 4.500 Unternehmen seien es in der Zukunft mehr als 30.000. Steffen Janich (AfD) kündigte die Zustimmung seiner Fraktion zu der Vorlage an. Gesetzliche Mindeststandards für den Schutz des Cyberraums seien unausweichlich, befand er. Zwar führe deren Implementierung bei den Unternehme zu höheren Kosten und mehr Bürokratie. Wer dies ablehne müsse sich aber fragen lassen, „ob ihm das Risiko einer Insolvenz seines Unternehmens wirklich lieber ist“. Janich verwies darauf, dass schon unter der Ampel-Koalition die NIS2-Umsetzung geplant war, dies aber nach dem Koalitions-Aus nicht mehr umsetzbar gewesen sei.

Das Gute daran sei, dass die Unternehmen nun fast ein Jahr mehr Zeit hatten, um die notwendige Registrierung vorzubereiten. Dass Unternehmen mit weniger als 50 Mitarbeitern „von dem Bürokratieaufwuchs verschont bleiben“, sei zu begrüßen, so der AfD-Abgeordnete. Auch diese Unternehmen sollten aber die IT-Sicherheit ihrer Netzwerke ernst nehmen. Die Bundesregierung hat am 29. Januar 2026 das Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 (CER-Richtlinie) und zur Stärkung der Resilienz kritischer Anlagen (KRITIS-Dachgesetz (KRITIS-DachG)1) beschlossen. Anschließend stimmte auch der Bundesrat dem Gesetz nach umfangreicher Debatte am 6.

März 2026 zu. Somit kann das KRITIS-DachG zeitnah nach Verkündung in Kraft treten. Mit dem Gesetz wird erstmals ein einheitlicher bundesweiter Rechtsrahmen für die sektorübergreifende physische Sicherheit kritischer Infrastrukturen geschaffen. Europarechtlicher Hintergrund Die EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) trat bereits am 16. Januar 2023 in Kraft und verpflichtete Mitgliedsstaaten zur Einführung verbindlicher Mindeststandards zum physischen Schutz kritischer Einrichtungen. Die Umsetzungsfrist der CER-Richtlinie endete am 17.

Oktober 2024. Die verzögerte Umsetzung führte zu einem Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland. Nationale UmsetzungBereits in der 20. Wahlperiode brachte die Bundesregierung einen entsprechenden Gesetzesentwurf auf den Weg (hierzu berichteten wir im Legal Update vom 20. Dezember 2023). Das Vorläuferprojekt wurde aufgrund der vorzeitigen Beendigung der Legislaturperiode dann aber nicht mehr verabschiedet und verfiel aufgrund des Diskontinuitätsprinzips.

Die neue Bundesregierung beriet erstmals den neuen Gesetzesentwurf in einer fast unveränderten Fassung am 6. November 2025 im Bundestag. In der zweiten Beratung zum Gesetzesentwurf kritisierten Bündnis 90/ Die Grünen die mangelnde Kongruenz zwischen den Regelungen zum physischen und digitalen Schutz kritischer Infrastrukturen. Insbesondere wegen der gestiegenen Angriffe – wie dem kürzlichen Angriff auf die Stromversorgung im Süden Berlins – sei ein einheitlicher Rechtsrahmen notwendig, um für die notwendige Koordination und Ausstattung der Aufsichtsbehörden zu sorgen. Der Antrag wurde von der Regierungsmehrheit abgelehnt. Die parlamentarische Beratung im Bundesrat offenbarte erhebliche Bund-Länder-Konflikte: Der Innenausschuss des Bundesrates empfahl am 20.

Februar 2026 (2) die Anrufung des Vermittlungsausschusses. Die Länder kritisierten insbesondere den Schwellenwert von 500.000 versorgten Einwohnern als zu hoch und warnten, die Länderöffnungsklausel des § 5 Abs. 7 KRITIS-DachG führe zu einer Zersplitterung der Regelungen. Berlin – Wichtige Infrastruktur in Deutschland, zu der Einrichtungen des Gesundheitswesens gehören, soll künftig besser vor Sabotage, Terroranschlägen und Naturkatastrophen geschützt werden. Der Bundesrat stimmte dazu heute dem Kritis-Dachgesetz zu. Ende Januar war das Gesetz bereits im Bundestag beschlossen worden.

Vorbereitet hatte es die Ampel-Regierung noch in der letzten Legislatur, die es jedoch durch den Bruch der Koalition nicht zum Abschluss bringen konnte. Während der heutigen Debatte verwiesen die Länder nochmals auf Gefahren für die Infrastruktur vor dem Hintergrund aktueller Krisen und Konflikte sowie von hybriden Angriffen und Anschlägen hin, wie den auf das Berliner Stromnetz Anfang... Ziel des Kritis-Dachgesetz ist es, die Resilienz kritischer Anlagen zu stärken und eine EU-Richtlinie in nationales Recht umzusetzen. Dazu definiert das Gesetz Mindestanforderungen und verpflichtet Betreiber kritischer Anlagen, geeignete und verhältnismäßige Schutzmaßnahmen zu ergreifen. Unternehmen in zehn strategisch wichtigen Sektoren, wie Energie, Ernährung, Wasser, Gesundheit, Transport und Verkehr, sollen ihre Anlagen besser schützen. Das Gesetz legt dabei fest, welche Infrastruktureinrichtungen für die Versorgung der Bevölkerung und zur Aufrechterhaltung der Wirtschaft unentbehrlich sind.

Grundsätzlich sollen dazu Einrichtungen zählen, die mehr als 500.000 Personen versorgen. Eine Rechtsverordnung des Bundesinnenministeriums soll die genauen Kriterien festschreiben. Für die Länder besteht eine Öffnungsklausel. Sie können Anlagen, für die eine Landesbehörde zuständig ist, nach eigenen Kriterien als kritisch einstufen. Die Zustimmung der Länder zum Kritis-Dachgesetz war bis zuletzt kritisch. So bemängelten sie im Vorfeld den festgelegten Schwellenwert für kritische Infrastruktur auf mehr als 500.000 Personen.

Der im Bundesrat federführende Ausschuss für Innere Angelegenheiten des Bundesrates hatte sogar die Einberufung des Vermittlungsausschusses empfohlen – mit dem Ziel, das Gesetz grundlegend zu überarbeiten. Profitieren Sie von den Vorteilen der Mitgliedschaft! Profitieren Sie von den Vorteilen der Mitgliedschaft! Der Bundestag hat am 29. Januar 2026 das Kritis-Dachgesetz beschlossen. Das Gesetz setzt die EU Richtlinie 2022/2557 um und soll die Resilienz kritischer Infrastrukturen und Anlagen in Deutschland stärken.

Dazu werden bundeseinheitliche und sektorübergreifende Mindeststandards für den physischen Schutz der kritischen Infrastrukturen festgelegt. Prof. Dr. Norbert Gebbeken, der Präsident der Bayerischen Ingenieurekammer-Bau, begrüßt das Gesetz, mahnt jedoch konkrete Schritte zur praktischen Umsetzung an. Dazu müssten die Grundlagen für den physischen Schutz schnellstens erarbeitet werden. Mit dem Kritis-Dachgesetz werden bundeseinheitliche und sektorübergreifende Mindeststandards für den Schutz kritischer Infrastrukturen festgelegt.

Damit will die Bundesregierung die Resilienz der Wirtschaft und dadurch auch die Versorgungssicherheit der Bevölkerung durch bundeseinheitliche Regelungen für den physischen Schutz kritischer Infrastrukturen stärken. Prof. Dr. Norbert Gebbeken, der Präsident der Bayerischen Ingenieurekammer-Bau, kommentiert: „Das KRITIS-Dachgesetz wurde am 29. Januar 2026 beschlossen. Es soll dazu dienen, die Resilienz physischer kritischer Infrastrukturen mit physischen Maßnahmen zu erhöhen.

Das beschlossene KRITIS-Dachgesetz ist eine reine Verfahrensordnung. Sie ist keine Grundlage zum physischen Schutz. Weder wissen wir, wovor wir uns schützen sollen, noch werden Schutzziele angesprochen. Es ist nun dringend erforderlich, die Grundlagen für den physischen Schutz schnellstens zu erarbeiten. Der Stromausfall in Berlin hat gezeigt, dass wir keine Zeit verstreichen lassen dürfen.“ Der Bundestag hat am Januar 2026 den Gesetzentwurf der Bundesregierung „zur Umsetzung der Richtlinie (EU) 2022 / 2557 und zur Stärkung der Resilienz kritischer Anlagen“ (Kritis-Dachgesetz) in der vom Innenausschuss geänderten Fassung angenommen.

Mit dem Gesetz wird die EU-Richtlinie 2022/2557 über die Resilienz kritischer Einrichtungen, die sogenannte CER-Richtlinie, in deutsches Recht umgesetzt. Durch bundeseinheitliche Regelungen für den physischen Schutz kritischer Infrastrukturen will die Bundesregierung die Resilienz der Wirtschaft und dadurch auch die Versorgungssicherheit der Bevölkerung stärken. Das Kritis-Dachgesetz macht Vorgaben zur Identifizierung von Betreibern kritischer Anlagen und kritischen Einrichtungen mit besonderer Bedeutung für Europa sowie Vorgaben zur Registrierung von Betreibern kritischer Anlagen. Es zielt zudem auf die Etablierung von nationalen Risikoanalysen und Risikobewertungen für kritische Dienstleistungen und die gesetzliche Verankerung wesentlicher nationaler Anforderungen für Resilienzmaßnahmen von Betreibern kritischer Anlagen ab. Außerdem wird ein Meldewesen für Vorfälle eingeführt. Den Ländern wird die Möglichkeit gegeben, weitere kritische Anlagen für kritische Dienstleistungen, die alleine in ihrer Zuständigkeit liegen, zu identifizieren.

Für die Festlegung der zugrunde zu legenden Kriterien und Verfahren wird das Bundesinnenministerium ermächtigt, eine Rechtsverordnung zu erlassen, der der Bundesrat zustimmen muss. In einer vom Bundestag beschlossenen Entschließung wird die Bundesregierung aufgefordert, Informations-, Transparenz- und Veröffentlichungspflichten für Kritis-Betreiber zu überprüfen und anzupassen. Auch soll die Bundesregierung anderem auf die „konsequente Anwendung bereits bestehender Ausnahmen“ von diesen Pflichten hinwirken und bereits veröffentlichte, öffentlich zugängliche Infrastrukturinformationen „überprüfen und, wo möglich, konsequent aus den öffentlich zugänglichen Bereichen“ entfernen. Aktuelle Stellenanzeigen aus dem Bereich der Wasser-/Abwasserwirtschaft. Der Deutsche Bundestag hat heute das Gesetz zur Umsetzung der CER-Richtlinie und zur Stärkung der Resilienz kritischer Anlagen (KRITIS-Dachgesetz) verabschiedet. Durch das Gesetz wird erstmalig ein bundeseinheitlicher Rahmen zum Schutz unserer kritischen Infrastruktur, wie Energie- und Wasserversorgung, geschaffen.

Damit wird das bestehende Schutzsystem für die Sicherheit kritischer Infrastrukturen im Cyberbereich um den Bereich der physischen Sicherheit ergänzt. Wir führen einheitliche Mindeststandards, verpflichtende Risikoanalysen und ein Störungsmonitoring ein, nehmen die Betreiber kritischer Anlagen damit in die Pflicht und verbessern den Schutz der Versorgungssicherheit für die Bürgerinnen und Bürger. Sebastian Fiedler, innenpolitischer Sprecher: „Der Anschlag auf das Stromnetz in Berlin Anfang Januar und seine Folgen für die Bürgerinnen und Bürger hat uns noch einmal deutlich vor Augen geführt, wie wichtig auch der physische Schutz kritischer Infrastrukturen ist. Mit dem KRITIS-Dachgesetz gehen wir einen wichtigen Schritt. Im Parlament haben wir den Regierungsentwurf noch einmal nachgebessert: Das Meldewesen bei Sicherheitsvorfällen ist für die Betreiber kritischer Anlagen nun keine Einbahnstraße mehr.

People Also Search

Der Bundestag Hat Am Donnerstag, 11. September 2025, Erstmals Einen

Der Bundestag hat am Donnerstag, 11. September 2025, erstmals einen Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (21/1501) beraten. Im Anschluss an die einstündige erste Lesung wurde die Vorlage zur weiteren Beratung an die Ausschüsse überwiesen. Die Federführung liegt beim Innenausschuss. Da...

Hacker Erpressten Konzerne, Krankenhäuser Und Kommunen. Sie Könnten „ganze Infrastrukturen

Hacker erpressten Konzerne, Krankenhäuser und Kommunen. Sie könnten „ganze Infrastrukturen lahmlegen“. Daher, so Ludwig, sei es höchste Zeit zu handeln. Mit der Umsetzung der NIS2-Richtlinie werde ein deutlich höheres Sicherheitsniveau für die Wirtschaft und die Bundesverwaltung erreicht. Die Richtlinie sehe Mindestanforderungen an organisatorische und technische Maßnahmen sowie Meldepflichten übe...

Statt Jetzt 4.500 Unternehmen Seien Es In Der Zukunft Mehr

Statt jetzt 4.500 Unternehmen seien es in der Zukunft mehr als 30.000. Steffen Janich (AfD) kündigte die Zustimmung seiner Fraktion zu der Vorlage an. Gesetzliche Mindeststandards für den Schutz des Cyberraums seien unausweichlich, befand er. Zwar führe deren Implementierung bei den Unternehme zu höheren Kosten und mehr Bürokratie. Wer dies ablehne müsse sich aber fragen lassen, „ob ihm das Risiko...

Das Gute Daran Sei, Dass Die Unternehmen Nun Fast Ein

Das Gute daran sei, dass die Unternehmen nun fast ein Jahr mehr Zeit hatten, um die notwendige Registrierung vorzubereiten. Dass Unternehmen mit weniger als 50 Mitarbeitern „von dem Bürokratieaufwuchs verschont bleiben“, sei zu begrüßen, so der AfD-Abgeordnete. Auch diese Unternehmen sollten aber die IT-Sicherheit ihrer Netzwerke ernst nehmen. Die Bundesregierung hat am 29. Januar 2026 das Gesetz ...

März 2026 Zu. Somit Kann Das KRITIS-DachG Zeitnah Nach Verkündung

März 2026 zu. Somit kann das KRITIS-DachG zeitnah nach Verkündung in Kraft treten. Mit dem Gesetz wird erstmals ein einheitlicher bundesweiter Rechtsrahmen für die sektorübergreifende physische Sicherheit kritischer Infrastrukturen geschaffen. Europarechtlicher Hintergrund Die EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) trat bereits am 16. Januar 2023 in Kraft und ve...