Kritische Infrastruktur Zustimmung Zum Kritis Dachgesetz Erfolgt

Das KRITIS-Dachgesetz hat den Bundesrat passiert. Damit werden bundeseinheitliche und sektorübergreifende Mindeststandards für den Schutz kritischer Infrastrukturen festlegt. Das Wichtigste im Überblick. Das KRITIS-Dachgesetz legt bundesweit fest, welche Unternehmen und Einrichtungen Teil der kritischen Infrastruktur sind. Zur Umsetzung einer EU-Richtlinie zur Stärkung der Resilienz kritischer Anlagen hat der Bundesrat dem Entwurf eines KRITIS-Dachgesetzes zugestimmt. Damit werden erstmalig folgende Sektoren zusammengefasst: Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheit, Trinkwasser, Abwasser, Siedlungsabfallentsorgung, Informationstechnik und Telekommunikation, Ernährung, Weltraum sowie Öffentliche Verwaltung.

Mit dem Gesetzentwurf werden die bestehenden Regelungen im Bereich der IT-Sicherheit kritischer Infrastrukturen ergänzt. Zudem wird bundesweit festgelegt, welche Unternehmen und Einrichtungen Teil der kritischen Infrastruktur sind. Die Einrichtung muss hierzu essenziell für die Gesamtversorgung in Deutschland sein und mehr als 500.000 Personen versorgen. Darüber hinaus legt der Gesetzentwurf bundeseinheitliche und sektorübergreifende Mindeststandards für den physischen Schutz der kritischen Infrastrukturen durch die Betreiber fest. Das können zum Beispiel Notfallteams, ein stärkerer Objektschutz und Maßnahmen zur Ausfallsicherheit sein. Eine Grundlage hierfür sind Risikoanalysen und Risikobewertungen, die von den zuständigen staatlichen Stellen erarbeitet und den Betreibern zur Verfügung gestellt werden.

Zudem ist eine Meldepflicht für Vorfälle vorgesehen. Der Bundesrat hat dem KRITIS-Dachgesetz zugestimmt, das die Resilienz kritischer Infrastrukturen stärken soll. Damit werden wichtige Sektoren wie Energie und Gesundheit einheitlich geschützt. Doch mit dem aktuellen Ent­wurf sind nicht alle glücklich. Am Freitag, den 6. März 2026, hat der Bundesrat über den aktuellen Entwurf zum KRITIS-Dach­gesetz debattiert – und ihm zugestimmt.

Damit fehlen nur noch die Unterzeichnung des Bun­despräsidenten Frank-Walter Steinmeier (SPD) sowie die Verkündigung im Bundes­ge­setz­blatt, damit das KRITIS-Dachgesetz gilt. Mit der Zustimmung des Bundesrates werden erstmalig die Sektoren Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheit, Trinkwasser, Abwasser, Sied­lungs­ab­fall­ent­sor­gung, Informationstechnik und Telekommunikation, Ernährung, Weltraum sowie Öffentliche Verwaltung in einer EU-Richtlinie zusammengefasst. Das KRITIS-Dachgesetz ist die Umsetzung der europäischen CER-Richtlinie in deutsches Recht. Ziel ist es, die Resilienz kri­tischer Anlagen von Betrieben dieser Sektoren zu stärken, dazu gehören auch Maßnahmen im Bereich der IT-Sicherheit. Damit werden einheitliche Mindeststandards für den Schutz wich­ti­ger Infrastrukturen in ganz Europa eingeführt. Zudem wird die Zusammenarbeit zwi­schen den Ländern verbessert, was die Versorgungssicherheit in Deutschland und Europa erhöhen soll.

Kernelemente des KRITIS-Dachgesetzes sind: Am 6. März lag dem Bundesrat ein Entwurf des KRITIS-Dachgesetzes vor, welches durch den Deutschen Bundestag angepasst wurde. So erhalten Länder im aktuellen Entwurf mit der Öffnungsklausel die Mög­lichkeit, weitere kritische Anlagen für kritische Dienstleistungen, die allein in ihrer Zu­stän­dig­keit liegen, zu identifizieren. Das Bundesinnenministerium erhält die Ermächtigung, die ent­sprechenden Kriterien und Verfahren per Rechtsverordnung festzulegen, die der Zu­stim­mung des Bundesrates bedarf. Zudem sollen Erwägungen zu Trans­pa­renz­pflich­ten für kritische In­frastrukturen berücksichtigt werden, und eine Evaluierung des KRITIS-Dach­ge­setzes soll bereits in zwei Jahren und nicht erst in fünf Jahren erfolgen.

Nachdem am 29. Januar 2026 der Bundestag das KRITIS-Dachgesetz verabschiedet hatte, ist nunmehr am 6. März 2026 auch die Zustimmung durch den Bundesrat erfolgt. Ziel dieses Gesetzes: Die kritische Infrastruktur in Deutschland (KRITIS) widerstandsfähiger gegen Störfälle zu machen. Betroffen sind Unternehmen, die kritische Anlagen betreiben und in Sektoren wie Energie, Verkehr, Gesundheitswesen oder Ernährung tätig sind – maßgeblich ist die Versorgung von mindestens 500.000 Personen. Betroffene Unternehmen müssen zunächst ihre Betroffenheit prüfen und sich im Anschluss binnen 3 Monaten – frühestens jedoch ab dem 17.

Juli 2026 – digital beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe registrieren. Danach folgt eine Vielzahl weiterer Pflichten: Innerhalb von neun Monaten ist eine umfassende Risikoanalyse der Gefährdungslagen durchzuführen. Innerhalb von zehn Monaten sind zahlreiche Resilienzmaßnahmen umzusetzen und in einem Resilienzplan zu dokumentieren. Zugangskontrollen, Krisenreaktionspläne sowie Schutzmaßnahmen gegen Angriffe durch eigenes oder Fremdpersonal sind hier nur einige Beispiele der umzusetzenden Pflichtmaßnahmen. Verstöße können mit Bußgeldern bis zu 1.000.000 Euro geahndet werden, auch eine persönliche Haftung der Geschäftsleitung ist vorgesehen. Fazit und Empfehlung: Es ist damit zu rechnen, dass das KRITIS-Dachgesetz nunmehr kurzfristig verkündet wird.

Unternehmen, die potenziell betroffen sind, sollten daher kurzfristig prüfen, ob das KRITIS-Dachgesetz auf sie Anwendung findet, den Registrierungsprozess rechtzeitig anstoßen und ein Umsetzungskonzept für die neuen Pflichten entwickeln. Frühzeitige Vorbereitung schützt nicht nur vor Sanktionen, sondern sichert den Geschäftsbetrieb nachhaltig ab. von Dr. Tim Eickmanns, Johannes Simon, LL.M. (Durham) von Thomas Kahl, Jan-Patrick Vogel, LL.M.

(Stellenbosch University) von Dr. Theresa Sauerwein, Katina Dorer, M.Sc. (Oxford) Berlin – Wichtige Infrastruktur in Deutschland, zu der Einrichtungen des Gesundheitswesens gehören, soll künftig besser vor Sabotage, Terroranschlägen und Naturkatastrophen geschützt werden. Der Bundesrat stimmte dazu heute dem Kritis-Dachgesetz zu.

Ende Januar war das Gesetz bereits im Bundestag beschlossen worden. Vorbereitet hatte es die Ampel-Regierung noch in der letzten Legislatur, die es jedoch durch den Bruch der Koalition nicht zum Abschluss bringen konnte. Während der heutigen Debatte verwiesen die Länder nochmals auf Gefahren für die Infrastruktur vor dem Hintergrund aktueller Krisen und Konflikte sowie von hybriden Angriffen und Anschlägen hin, wie den auf das Berliner Stromnetz Anfang... Ziel des Kritis-Dachgesetz ist es, die Resilienz kritischer Anlagen zu stärken und eine EU-Richtlinie in nationales Recht umzusetzen. Dazu definiert das Gesetz Mindestanforderungen und verpflichtet Betreiber kritischer Anlagen, geeignete und verhältnismäßige Schutzmaßnahmen zu ergreifen. Unternehmen in zehn strategisch wichtigen Sektoren, wie Energie, Ernährung, Wasser, Gesundheit, Transport und Verkehr, sollen ihre Anlagen besser schützen.

Das Gesetz legt dabei fest, welche Infrastruktureinrichtungen für die Versorgung der Bevölkerung und zur Aufrechterhaltung der Wirtschaft unentbehrlich sind. Grundsätzlich sollen dazu Einrichtungen zählen, die mehr als 500.000 Personen versorgen. Eine Rechtsverordnung des Bundesinnenministeriums soll die genauen Kriterien festschreiben. Für die Länder besteht eine Öffnungsklausel. Sie können Anlagen, für die eine Landesbehörde zuständig ist, nach eigenen Kriterien als kritisch einstufen. Die Zustimmung der Länder zum Kritis-Dachgesetz war bis zuletzt kritisch.

So bemängelten sie im Vorfeld den festgelegten Schwellenwert für kritische Infrastruktur auf mehr als 500.000 Personen. Der im Bundesrat federführende Ausschuss für Innere Angelegenheiten des Bundesrates hatte sogar die Einberufung des Vermittlungsausschusses empfohlen – mit dem Ziel, das Gesetz grundlegend zu überarbeiten. Nicht erst der Anschlag auf das Berliner Stromnetz hat gezeigt, wie verletzlich Deutschland sein kann. Der Bundestag hat heute das neue Gesetz zum Schutz kritischer Infrastruktur beschlossen. Worum geht es? Kern des Gesetzes sind neue Pflichten für Unternehmen in strategisch wichtigen Sektoren.

Die Betreiber von Netzen, Kraftwerken oder der Wasserversorgung sollen mit dem Gesetz zu einem besseren physischen Schutz ihrer Anlagen verpflichtet werden. Sie müssen ihre Anlagen registrieren lassen, regelmäßig Risikoanalysen vornehmen und Resilienzpläne erstellen. Damit soll die Widerstandsfähigkeit gegen Gefahren wie Naturkatastrophen, Sabotage oder Terrorismus gestärkt werden. Das Gesetz schafft erstmals einen bundesweit einheitlichen Rahmen für den nicht-digitalen Schutz und tritt neben die bestehenden Regeln zur Cybersicherheit. Zu den geforderten Maßnahmen zählen technische Sicherungen wie Zäune und Alarmanlagen, aber auch Notstromversorgung und die Absicherung von Lieferketten. Schwere Störfälle müssen dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) gemeldet werden, das im Gegenzug regelmäßige Lagebilder erstellt.

Bei Regelverstößen sind Bußgelder vorgesehen. Außerdem sollen öffentliche Informationen über die Infrastruktur eingeschränkt werden, um sie vor Angreifern zu schützen. Die Bundesregierung hat am 29. Januar 2026 das Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 (CER-Richtlinie) und zur Stärkung der Resilienz kritischer Anlagen (KRITIS-Dachgesetz (KRITIS-DachG)1) beschlossen. Anschließend stimmte auch der Bundesrat dem Gesetz nach umfangreicher Debatte am 6. März 2026 zu.

Somit kann das KRITIS-DachG zeitnah nach Verkündung in Kraft treten. Mit dem Gesetz wird erstmals ein einheitlicher bundesweiter Rechtsrahmen für die sektorübergreifende physische Sicherheit kritischer Infrastrukturen geschaffen. Europarechtlicher Hintergrund Die EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) trat bereits am 16. Januar 2023 in Kraft und verpflichtete Mitgliedsstaaten zur Einführung verbindlicher Mindeststandards zum physischen Schutz kritischer Einrichtungen. Die Umsetzungsfrist der CER-Richtlinie endete am 17. Oktober 2024.

Die verzögerte Umsetzung führte zu einem Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland. Nationale UmsetzungBereits in der 20. Wahlperiode brachte die Bundesregierung einen entsprechenden Gesetzesentwurf auf den Weg (hierzu berichteten wir im Legal Update vom 20. Dezember 2023). Das Vorläuferprojekt wurde aufgrund der vorzeitigen Beendigung der Legislaturperiode dann aber nicht mehr verabschiedet und verfiel aufgrund des Diskontinuitätsprinzips. Die neue Bundesregierung beriet erstmals den neuen Gesetzesentwurf in einer fast unveränderten Fassung am 6.

November 2025 im Bundestag. In der zweiten Beratung zum Gesetzesentwurf kritisierten Bündnis 90/ Die Grünen die mangelnde Kongruenz zwischen den Regelungen zum physischen und digitalen Schutz kritischer Infrastrukturen. Insbesondere wegen der gestiegenen Angriffe – wie dem kürzlichen Angriff auf die Stromversorgung im Süden Berlins – sei ein einheitlicher Rechtsrahmen notwendig, um für die notwendige Koordination und Ausstattung der Aufsichtsbehörden zu sorgen. Der Antrag wurde von der Regierungsmehrheit abgelehnt. Die parlamentarische Beratung im Bundesrat offenbarte erhebliche Bund-Länder-Konflikte: Der Innenausschuss des Bundesrates empfahl am 20. Februar 2026 (2) die Anrufung des Vermittlungsausschusses.

People Also Search

• Schutz kritischer Infrastruktur gestärkt | Bundesregierung
• KRITIS-Dachgesetz: Bundesrat stärkt Schutz kritischer Infrastruktur
• Das neue KRITIS-Dachgesetz - Registrierungspflicht für betroffene ...
• Kritis-Dachgesetz: Trotz Kritik grünes Licht vom Bundesrat
• Bundestag beschließt KRITIS-Dachgesetz (KRITISDachG): Was Betreiber ...
• So soll Deutschland besser geschützt werden | tagesschau.de
• Schutz kritischer Infrastruktur: Länder stimmen Gesetz zu
• KRITIS-Dachgesetz | GÖRG - goerg.de
• kritis-info.de - Alles zum KRITIS-Dachgesetz 2026 und Schutz kritischer ...
• Bundestag beschließt Kritis-Dachgesetz zum Schutz kritischer ...