Kritis Dachgesetz Neuer Rahmen Für Mehr Resilienz Und Sicherheit

Die Bundesregierung hat am 29. Januar 2026 das Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 (CER-Richtlinie) und zur Stärkung der Resilienz kritischer Anlagen (KRITIS-Dachgesetz (KRITIS-DachG)1) beschlossen. Anschließend stimmte auch der Bundesrat dem Gesetz nach umfangreicher Debatte am 6. März 2026 zu. Somit kann das KRITIS-DachG zeitnah nach Verkündung in Kraft treten. Mit dem Gesetz wird erstmals ein einheitlicher bundesweiter Rechtsrahmen für die sektorübergreifende physische Sicherheit kritischer Infrastrukturen geschaffen.

Europarechtlicher Hintergrund Die EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) trat bereits am 16. Januar 2023 in Kraft und verpflichtete Mitgliedsstaaten zur Einführung verbindlicher Mindeststandards zum physischen Schutz kritischer Einrichtungen. Die Umsetzungsfrist der CER-Richtlinie endete am 17. Oktober 2024. Die verzögerte Umsetzung führte zu einem Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland. Nationale UmsetzungBereits in der 20.

Wahlperiode brachte die Bundesregierung einen entsprechenden Gesetzesentwurf auf den Weg (hierzu berichteten wir im Legal Update vom 20. Dezember 2023). Das Vorläuferprojekt wurde aufgrund der vorzeitigen Beendigung der Legislaturperiode dann aber nicht mehr verabschiedet und verfiel aufgrund des Diskontinuitätsprinzips. Die neue Bundesregierung beriet erstmals den neuen Gesetzesentwurf in einer fast unveränderten Fassung am 6. November 2025 im Bundestag. In der zweiten Beratung zum Gesetzesentwurf kritisierten Bündnis 90/ Die Grünen die mangelnde Kongruenz zwischen den Regelungen zum physischen und digitalen Schutz kritischer Infrastrukturen.

Insbesondere wegen der gestiegenen Angriffe – wie dem kürzlichen Angriff auf die Stromversorgung im Süden Berlins – sei ein einheitlicher Rechtsrahmen notwendig, um für die notwendige Koordination und Ausstattung der Aufsichtsbehörden zu sorgen. Der Antrag wurde von der Regierungsmehrheit abgelehnt. Die parlamentarische Beratung im Bundesrat offenbarte erhebliche Bund-Länder-Konflikte: Der Innenausschuss des Bundesrates empfahl am 20. Februar 2026 (2) die Anrufung des Vermittlungsausschusses. Die Länder kritisierten insbesondere den Schwellenwert von 500.000 versorgten Einwohnern als zu hoch und warnten, die Länderöffnungsklausel des § 5 Abs. 7 KRITIS-DachG führe zu einer Zersplitterung der Regelungen.

Veränderungen im Vertrieb bei Pentair Jung Pumpen: Werner Schuhegger, bisher für die DACH-Region verantwortlich, hat den Steinhagener Pumpenhersteller Ende Februar verlassen, um neue berufliche Wege einzuschlagen. Geschäftsführer Stefan Sirges übernimmt die Gesamtvertriebsleitung. Wenig Regen, milde Temperaturen und ein spätes Hochwasser – der Winter 2025/26 stellte den Ruhrverband vor große Herausforderungen im Wassermanagement. Erst im Februar konnten die Talsperren ihre Reserven deutlich auffüllen. Die BIM Berliner Immobilienmanagement GmbH und die Berliner Wasserbetriebe bündeln ihre Kompetenzen: In 450 landeseigenen Gebäuden übernehmen künftig die Wasserbetriebe die gesetzlich vorgeschriebenen Trinkwasseranalysen. Der Datenaustausch läuft digital über die neue Plattform „Hygiene Monitor“ – ein wichtiger Schritt für die Smart-City-Strategie Berlins.

Der Anschlag auf eine Berliner Stromleitung hat die Verletzlichkeit zentraler Netze offengelegt. Während der Bundesrat über das Kritis-Dachgesetz berät, mahnt der VKU Tempo an – und fordert eine Nationale Risikoanalyse sowie gezielte Investitionen, damit Versorger ihre Infrastrukturen wirksam schützen können. Nachdem der Bundestag das Kritis-Dachgesetz am 29. Januar 2026 beschlossen hat, steht nun die Befassung des Bundesrats am 6. März in der Schlussrunde an. Die Landesanstalt für Umwelt Baden-Württemberg bietet mit ihrem Daten- und Kartendienst, der online abrufbar ist, eine umfangreiche Webseite an, der einen Überblick über den Wasserhaushalt des Bundeslandes gibt.

Erfahren Sie alles zum KRITIS-Dachgesetz 2026. Wir informieren Sie über Ziele, Inhalte, Pflichten, Übergangsfristen und Schutzmaßnahmen für Betreiber kritischer Infrastrukturen in Deutschland. Mit dem geplanten KRITIS-Dachgesetz 2026 soll ein einheitlicher und rechtlich verbindlicher Schutz für kritische Infrastrukturen in Deutschland etabliert werden. Es vereint grundlegende Bestimmungen aus verschiedenen Regelwerken wie der NIS2-Richtlinie, dem BSI-Gesetz und branchenspezifischen Vorschriften und ergänzt diese um weitere Anforderungen. Es soll die Resilienz und Sicherheit der Infrastrukturen gesteigert werden, die für das Funktionieren des Gemeinwesens unerlässlich sind. Dadurch wird es möglich, Betreiber kritischer Infrastrukturen besser vor Ausfällen, Angriffen oder anderen Störungen zu schützen.

In Deutschland sind Millionen von Menschen auf eine stabile und sichere Versorgung angewiesen. Nur einige Beispiele dafür, wie entscheidend diese Versorgungsstrukturen sind, sind Strom, Wasser, medizinische Leistungen, Transport und Kommunikation. In Anbetracht der Zunahme von Bedrohungen wie Cyberangriffen, geopolitischen Spannungen und Naturkatastrophen ist ein systematischer Schutz wichtiger als je zuvor. Mit dem KRITIS-Dachgesetz wird zum ersten Mal ein konsistentes Regelwerk geschaffen, das alle Betreiber kritischer Infrastrukturen zu vergleichbaren Mindeststandards verpflichtet und so einheitliche Sicherheitsniveaus gewährleistet. Es gilt für Betreiber kritischer Infrastrukturen aus allen relevanten Sektoren, darunter: Alle Betreiber, die unter die KRITIS-Definition fallen, müssen bestimmte Schutzmaßnahmen umsetzen und gegenüber den Behörden nachweisen, dass diese eingehalten werden.

Der Bundestag hat am Donnerstag, 11. September 2025, erstmals einen Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (21/1501) beraten. Im Anschluss an die einstündige erste Lesung wurde die Vorlage zur weiteren Beratung an die Ausschüsse überwiesen. Die Federführung liegt beim Innenausschuss. Da Deutschland eine große Wirtschaftsnation in Europa und eine strategische Drehscheibe der Nato sei, hätten die „Feinde unseres Wohlstandes und unserer Demokratie unseren Cyberraum im Visier“, sagte die Parlamentarische Staatssekretärin im Bundesministerium des Innern,... Die Bedrohungslage sei angespannt, die Cyberangriffe nähmen weiter zu – „von Kriminellen wie auch von ausländischen Nachrichtendiensten“.

Hacker erpressten Konzerne, Krankenhäuser und Kommunen. Sie könnten „ganze Infrastrukturen lahmlegen“. Daher, so Ludwig, sei es höchste Zeit zu handeln. Mit der Umsetzung der NIS2-Richtlinie werde ein deutlich höheres Sicherheitsniveau für die Wirtschaft und die Bundesverwaltung erreicht. Die Richtlinie sehe Mindestanforderungen an organisatorische und technische Maßnahmen sowie Meldepflichten über Sicherheitsvorfälle vor. Betroffen davon seien künftig mehr Unternehmen in mehr Wirtschaftsbereichen.

Statt jetzt 4.500 Unternehmen seien es in der Zukunft mehr als 30.000. Steffen Janich (AfD) kündigte die Zustimmung seiner Fraktion zu der Vorlage an. Gesetzliche Mindeststandards für den Schutz des Cyberraums seien unausweichlich, befand er. Zwar führe deren Implementierung bei den Unternehme zu höheren Kosten und mehr Bürokratie. Wer dies ablehne müsse sich aber fragen lassen, „ob ihm das Risiko einer Insolvenz seines Unternehmens wirklich lieber ist“. Janich verwies darauf, dass schon unter der Ampel-Koalition die NIS2-Umsetzung geplant war, dies aber nach dem Koalitions-Aus nicht mehr umsetzbar gewesen sei.

Das Gute daran sei, dass die Unternehmen nun fast ein Jahr mehr Zeit hatten, um die notwendige Registrierung vorzubereiten. Dass Unternehmen mit weniger als 50 Mitarbeitern „von dem Bürokratieaufwuchs verschont bleiben“, sei zu begrüßen, so der AfD-Abgeordnete. Auch diese Unternehmen sollten aber die IT-Sicherheit ihrer Netzwerke ernst nehmen. Profitieren Sie von den Vorteilen der Mitgliedschaft! Profitieren Sie von den Vorteilen der Mitgliedschaft! Der Bundestag hat am 29.

Januar 2026 das Kritis-Dachgesetz beschlossen. Das Gesetz setzt die EU Richtlinie 2022/2557 um und soll die Resilienz kritischer Infrastrukturen und Anlagen in Deutschland stärken. Dazu werden bundeseinheitliche und sektorübergreifende Mindeststandards für den physischen Schutz der kritischen Infrastrukturen festgelegt. Prof. Dr. Norbert Gebbeken, der Präsident der Bayerischen Ingenieurekammer-Bau, begrüßt das Gesetz, mahnt jedoch konkrete Schritte zur praktischen Umsetzung an.

Dazu müssten die Grundlagen für den physischen Schutz schnellstens erarbeitet werden. Mit dem Kritis-Dachgesetz werden bundeseinheitliche und sektorübergreifende Mindeststandards für den Schutz kritischer Infrastrukturen festgelegt. Damit will die Bundesregierung die Resilienz der Wirtschaft und dadurch auch die Versorgungssicherheit der Bevölkerung durch bundeseinheitliche Regelungen für den physischen Schutz kritischer Infrastrukturen stärken. Prof. Dr. Norbert Gebbeken, der Präsident der Bayerischen Ingenieurekammer-Bau, kommentiert: „Das KRITIS-Dachgesetz wurde am 29.

Januar 2026 beschlossen. Es soll dazu dienen, die Resilienz physischer kritischer Infrastrukturen mit physischen Maßnahmen zu erhöhen. Das beschlossene KRITIS-Dachgesetz ist eine reine Verfahrensordnung. Sie ist keine Grundlage zum physischen Schutz. Weder wissen wir, wovor wir uns schützen sollen, noch werden Schutzziele angesprochen. Es ist nun dringend erforderlich, die Grundlagen für den physischen Schutz schnellstens zu erarbeiten.

Der Stromausfall in Berlin hat gezeigt, dass wir keine Zeit verstreichen lassen dürfen.“ Nachdem am 29. Januar 2026 der Bundestag das KRITIS-Dachgesetz verabschiedet hatte, ist nunmehr am 6. März 2026 auch die Zustimmung durch den Bundesrat erfolgt. Ziel dieses Gesetzes: Die kritische Infrastruktur in Deutschland (KRITIS) widerstandsfähiger gegen Störfälle zu machen. Betroffen sind Unternehmen, die kritische Anlagen betreiben und in Sektoren wie Energie, Verkehr, Gesundheitswesen oder Ernährung tätig sind – maßgeblich ist die Versorgung von mindestens 500.000 Personen.

Betroffene Unternehmen müssen zunächst ihre Betroffenheit prüfen und sich im Anschluss binnen 3 Monaten – frühestens jedoch ab dem 17. Juli 2026 – digital beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe registrieren. Danach folgt eine Vielzahl weiterer Pflichten: Innerhalb von neun Monaten ist eine umfassende Risikoanalyse der Gefährdungslagen durchzuführen. Innerhalb von zehn Monaten sind zahlreiche Resilienzmaßnahmen umzusetzen und in einem Resilienzplan zu dokumentieren. Zugangskontrollen, Krisenreaktionspläne sowie Schutzmaßnahmen gegen Angriffe durch eigenes oder Fremdpersonal sind hier nur einige Beispiele der umzusetzenden Pflichtmaßnahmen. Verstöße können mit Bußgeldern bis zu 1.000.000 Euro geahndet werden, auch eine persönliche Haftung der Geschäftsleitung ist vorgesehen.

People Also Search

• KRITIS-Dachgesetz | GÖRG - goerg.de
• KRITIS-Dachgesetz: Neuer Rahmen für mehr Resilienz und Sicherheit
• Bundeskabinett beschließt Gesetzentwurf zum KRITIS-Dachgesetz
• KRITIS-Dachgesetz 2026 - Überblick und Pflichten für Betreiber ...
• Bundestag uneins bei Gesetz zur Stärkung kritischer Anlagen
• Bundestag beschließt KRITIS-Dachgesetz (KRITISDachG): Was Betreiber ...
• Bundestag beschließt Kritis-Dachgesetz zum Schutz kritischer ...
• PDF Konsolidierte Fassung: Gesetz zur Umsetzung der Richtli- nie (EU) 2022/ ...
• Das neue KRITIS-Dachgesetz - Registrierungspflicht für betroffene ...
• KRITIS-Dachgesetz: Bundesrat stärkt Schutz kritischer Infrastruktur