Kritis Dachgesetz 2026 Überblick Und Pflichten Für Betreiber

Erfahren Sie alles zum KRITIS-Dachgesetz 2026. Wir informieren Sie über Ziele, Inhalte, Pflichten, Übergangsfristen und Schutzmaßnahmen für Betreiber kritischer Infrastrukturen in Deutschland. Mit dem geplanten KRITIS-Dachgesetz 2026 soll ein einheitlicher und rechtlich verbindlicher Schutz für kritische Infrastrukturen in Deutschland etabliert werden. Es vereint grundlegende Bestimmungen aus verschiedenen Regelwerken wie der NIS2-Richtlinie, dem BSI-Gesetz und branchenspezifischen Vorschriften und ergänzt diese um weitere Anforderungen. Es soll die Resilienz und Sicherheit der Infrastrukturen gesteigert werden, die für das Funktionieren des Gemeinwesens unerlässlich sind. Dadurch wird es möglich, Betreiber kritischer Infrastrukturen besser vor Ausfällen, Angriffen oder anderen Störungen zu schützen.

In Deutschland sind Millionen von Menschen auf eine stabile und sichere Versorgung angewiesen. Nur einige Beispiele dafür, wie entscheidend diese Versorgungsstrukturen sind, sind Strom, Wasser, medizinische Leistungen, Transport und Kommunikation. In Anbetracht der Zunahme von Bedrohungen wie Cyberangriffen, geopolitischen Spannungen und Naturkatastrophen ist ein systematischer Schutz wichtiger als je zuvor. Mit dem KRITIS-Dachgesetz wird zum ersten Mal ein konsistentes Regelwerk geschaffen, das alle Betreiber kritischer Infrastrukturen zu vergleichbaren Mindeststandards verpflichtet und so einheitliche Sicherheitsniveaus gewährleistet. Es gilt für Betreiber kritischer Infrastrukturen aus allen relevanten Sektoren, darunter: Alle Betreiber, die unter die KRITIS-Definition fallen, müssen bestimmte Schutzmaßnahmen umsetzen und gegenüber den Behörden nachweisen, dass diese eingehalten werden.

Wenn in unserer Alarmempfangsstelle und Notruf- und Serviceleitstelle (AES/NSL) ein Alarm aufläuft, zählt jede Sekunde. Genau dann zeigt sich, ob Prozesse, Technik und Menschen wirklich so gut ineinandergreifen, wie versprochen. Informationssicherheit ist bei uns kein Projekt, sondern gelebter Alltag. Mit der ISO 27001:2022 Zertifizierung weisen wir nach, dass unser Informationssicherheitsmanagementsystem zuverlässig funktioniert, regelmäßig geprüft wird und sich kontinuierlich verbessert. Am 25. und 26.

September 2025 fand das diesjährige Netzwerktreffen „Meister für Schutz und Sicherheit“ an einem besonderen Ort statt: im Zwischenlager der BGZ Gesellschaft für Zwischenlagerung mbH am Standort Am 10. September 2025 hat das Bundeskabinett den Gesetzentwurf zum KRITIS-Dachgesetz beschlossen, am 29. Januar 2026 hat es den deutschen Bundestag passiert und am 6. März 2026 hat auch der Bundesrat dem KRITIS Dachgesetz zugestimmt. Damit setzt Deutschland die EU-Richtlinie 2022/2557 über die Resilienz kritischer Einrichtungen (CER-Richtlinie) um.

Ziel ist ein bundeseinheitlicher Rahmen, um Betreiber kritischer Infrastrukturen besser gegen Störungen, Angriffe und Katastrophen abzusichern. Kritische Infrastrukturen (KRITIS) sind dabei all jene Einrichtungen und Systeme, die für das Funktionieren von Staat, Wirtschaft und Gesellschaft unverzichtbar sind, von der Energie- und Wasserversorgung über das Gesundheitswesen bis hin zu Transport und... Fällt eine dieser Strukturen aus, kann dies gravierende Folgen für die öffentliche Sicherheit, die Versorgung der Bevölkerung und das wirtschaftliche Leben haben. Die CER-Richtlinie ist seit Oktober 2024 verbindlich, Deutschland hinkte bislang hinterher. Mit dem Dachgesetz startet nun die parlamentarische Umsetzung. Für Betreiber bedeutet dies, dass sie konkrete Maßnahmen ergreifen müssen.

Wichtig: Bei dem nun vorliegenden Entwurf handelt es sich um den aktuellen Stand der Gesetzgebung. Im weiteren parlamentarischen Verfahren können Änderungen, Konkretisierungen oder Ergänzungen vorgenommen werden, bevor das Dachgesetz endgültig verabschiedet wird. Betreiber kritischer Infrastrukturen sollten die Entwicklung daher aufmerksam verfolgen, um frühzeitig auf neue Pflichten reagieren zu können. Das KRITIS-Dachgesetz schließt eine Lücke: Während NIS-2 den Fokus auf die Cybersicherheit legt, adressiert dieses Gesetz vor allem die physische Resilienz kritischer Einrichtungen nach einem All-Gefahren-Ansatz. Der All-Gefahren-Ansatz bedeutet, dass alle Arten von Gefahren und Bedrohungen berücksichtigt werden müssen, die die Funktionsfähigkeit kritischer Infrastrukturen beeinträchtigen können, unabhängig von Ursache oder Auslöser. Es geht also nicht darum, nur einzelne Szenarien (z.

B. Cyberangriffe) isoliert zu betrachten, sondern die gesamte Bandbreite möglicher Störungen in die Risikoanalyse einzubeziehen. Nachdem am 29. Januar 2026 der Bundestag das KRITIS-Dachgesetz verabschiedet hatte, ist nunmehr am 6. März 2026 auch die Zustimmung durch den Bundesrat erfolgt. Ziel dieses Gesetzes: Die kritische Infrastruktur in Deutschland (KRITIS) widerstandsfähiger gegen Störfälle zu machen.

Betroffen sind Unternehmen, die kritische Anlagen betreiben und in Sektoren wie Energie, Verkehr, Gesundheitswesen oder Ernährung tätig sind – maßgeblich ist die Versorgung von mindestens 500.000 Personen. Betroffene Unternehmen müssen zunächst ihre Betroffenheit prüfen und sich im Anschluss binnen 3 Monaten – frühestens jedoch ab dem 17. Juli 2026 – digital beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe registrieren. Danach folgt eine Vielzahl weiterer Pflichten: Innerhalb von neun Monaten ist eine umfassende Risikoanalyse der Gefährdungslagen durchzuführen. Innerhalb von zehn Monaten sind zahlreiche Resilienzmaßnahmen umzusetzen und in einem Resilienzplan zu dokumentieren. Zugangskontrollen, Krisenreaktionspläne sowie Schutzmaßnahmen gegen Angriffe durch eigenes oder Fremdpersonal sind hier nur einige Beispiele der umzusetzenden Pflichtmaßnahmen.

Verstöße können mit Bußgeldern bis zu 1.000.000 Euro geahndet werden, auch eine persönliche Haftung der Geschäftsleitung ist vorgesehen. Fazit und Empfehlung: Es ist damit zu rechnen, dass das KRITIS-Dachgesetz nunmehr kurzfristig verkündet wird. Unternehmen, die potenziell betroffen sind, sollten daher kurzfristig prüfen, ob das KRITIS-Dachgesetz auf sie Anwendung findet, den Registrierungsprozess rechtzeitig anstoßen und ein Umsetzungskonzept für die neuen Pflichten entwickeln. Frühzeitige Vorbereitung schützt nicht nur vor Sanktionen, sondern sichert den Geschäftsbetrieb nachhaltig ab. von Dr. Tim Eickmanns, Johannes Simon, LL.M.

(Durham) von Thomas Kahl, Jan-Patrick Vogel, LL.M. (Stellenbosch University) von Dr. Theresa Sauerwein, Katina Dorer, M.Sc. (Oxford)

Das KRITIS-Dachgesetz reguliert ab 2026 die Resilienz und physische Sicherheit Kritischer Infrastrukturen. Das Gesetz setzt die EU CER-Richtlinie in Deutschland durch zusätzliche Pflichten für Betreiber kritischer Anlagen um: Meldepflichten, BCM, physische Sicherheit, Personal und Krisenmanagement. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) wird zu einer Aufsichtsbehörde. Als Erweiterung zu NIS2 für Cybersecurity regulierte das KRITIS-Dachgesetz Resilienz und physische Sicherheit bei Betreibern. Damit wird die frühere KRITIS-Regulierung in Deutschland deutlich erweitert. Das KRITIS-Dachgesetz wurde im September 2025 vom Kabinett beschlossen, Januar 2026 nach Änderungen vom Bundestag angenommen und im März 2026 vom Bundesrat beschlossen.

Das KRITIS-Dachgesetz stärkt als zusätzliche KRITIS-Regulierung die physische Sicherheit und Resilienz von Betreibern und setzt die EU CER-Richtlinie EU 2022/2557 in Deutschland um: Nach Kommentaren des Bundesrats gab es Ende Januar 2026 eine Änderungsversion der Regierung: Anfang 2026 gab es neuerliche Änderungswünsche des Bundesrats: Das KRITIS-Dachgesetz hat den Bundesrat passiert. Damit werden bundeseinheitliche und sektorübergreifende Mindeststandards für den Schutz kritischer Infrastrukturen festlegt. Das Wichtigste im Überblick.

Das KRITIS-Dachgesetz legt bundesweit fest, welche Unternehmen und Einrichtungen Teil der kritischen Infrastruktur sind. Zur Umsetzung einer EU-Richtlinie zur Stärkung der Resilienz kritischer Anlagen hat der Bundesrat dem Entwurf eines KRITIS-Dachgesetzes zugestimmt. Damit werden erstmalig folgende Sektoren zusammengefasst: Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheit, Trinkwasser, Abwasser, Siedlungsabfallentsorgung, Informationstechnik und Telekommunikation, Ernährung, Weltraum sowie Öffentliche Verwaltung. Mit dem Gesetzentwurf werden die bestehenden Regelungen im Bereich der IT-Sicherheit kritischer Infrastrukturen ergänzt. Zudem wird bundesweit festgelegt, welche Unternehmen und Einrichtungen Teil der kritischen Infrastruktur sind. Die Einrichtung muss hierzu essenziell für die Gesamtversorgung in Deutschland sein und mehr als 500.000 Personen versorgen.

Darüber hinaus legt der Gesetzentwurf bundeseinheitliche und sektorübergreifende Mindeststandards für den physischen Schutz der kritischen Infrastrukturen durch die Betreiber fest. Das können zum Beispiel Notfallteams, ein stärkerer Objektschutz und Maßnahmen zur Ausfallsicherheit sein. Eine Grundlage hierfür sind Risikoanalysen und Risikobewertungen, die von den zuständigen staatlichen Stellen erarbeitet und den Betreibern zur Verfügung gestellt werden. Zudem ist eine Meldepflicht für Vorfälle vorgesehen.

People Also Search

• KRITIS-Dachgesetz 2026 - Überblick und Pflichten für Betreiber ...
• Bundestag beschließt KRITIS-Dachgesetz (KRITISDachG): Was Betreiber ...
• KRITIS-Dachgesetz 2026: Pflichten für Betreiber kritischer ...
• KRITIS-Dachgesetz 2026: Pflichten, Sektoren, Fristen und Unterschiede ...
• Das neue KRITIS-Dachgesetz - Registrierungspflicht für betroffene ...
• KRITIS-Dachgesetz: Resilienz Kritischer Infrastrukturen
• Bundeskabinett beschließt Gesetzentwurf zum KRITIS-Dachgesetz
• Das KRITIS-Dachgesetz: Pflichten für Betreiber kennen
• Schutz kritischer Infrastruktur gestärkt | Bundesregierung
• KRITIS-Dachgesetz beschlossen - Neue Betreiberpflichten, Meldewesen und ...