Zum Hauptinhalt springen

Alles zum KRITIS Dachgesetz

Kritische Infrastrukturen (KRITIS) sind die Lebensadern unserer Gesellschaft. Sie umfassen essenzielle Bereiche wie die Stromversorgung, das Gesundheitswesen, den Transport und die Kommunikation. Ein Ausfall oder eine Störung in diesen Bereichen kann weitreichende Konsequenzen haben, die die öffentliche Sicherheit und Ordnung erheblich beeinträchtigen.

Alle Informationen zum KRITIS-Dachgesetz

Angesichts der zunehmenden Bedrohungen durch Naturkatastrophen, Cyberangriffe und Terrorismus hat die deutsche Bundesregierung das KRITIS-Dachgesetz entwickelt, um den Schutz dieser lebenswichtigen Infrastrukturen zu gewährleisten und ihre Resilienz zu stärken.

Hintergrund und Notwendigkeit

Die Bedeutung Kritischer Infrastrukturen für das Gemeinwesen wurde in den letzten Jahren immer deutlicher. Ereignisse wie die COVID-19-Pandemie, der Ukraine-Konflikt und Sabotageakte wie bei der Deutschen Bahn und den Nord Stream Pipelines haben gezeigt, wie verwundbar diese Systeme sind. Ein systematischer und umfassender Schutz ist daher unerlässlich.

Die bisherigen Regelungen im Bereich der Cybersicherheit, wie das BSI-Gesetz und die BSI-KritisV, bieten bereits eine solide Grundlage. Allerdings fehlt es in Deutschland bislang an einem sektoren- und gefahrenübergreifenden Gesetz für den physischen Schutz Kritischer Infrastrukturen. Das KRITIS-Dachgesetz soll diese Lücke schließen.

Ziele des KRITIS-Dachgesetzes

Das KRITIS-Dachgesetz verfolgt mehrere zentrale Ziele:

  1. Klare Identifizierung Kritischer Infrastrukturen: Es werden verbindliche Definitionen für die betroffenen Sektoren, kritischen Dienstleistungen und deren zugrunde liegenden Infrastrukturen festgelegt. Dies umfasst mindestens elf Sektoren wie Energie, Verkehr, Gesundheit und digitale Infrastruktur.
  2. Erhöhung der Resilienz: Einheitliche Mindestvorgaben für Resilienzmaßnahmen in allen Sektoren sollen die Widerstandsfähigkeit des Gesamtsystems stärken. Dazu gehören technische, organisatorische und personelle Maßnahmen zur Vorbeugung und Bewältigung von Sicherheitsvorfällen.
  3. Verbesserung der Zusammenarbeit: Die Kooperation zwischen den verschiedenen Akteuren, sowohl staatlich als auch privat, wird strukturiert und gestärkt. Ein kooperativer Ansatz mit klaren Verantwortlichkeiten und Meldepflichten wird verfolgt.
  4. Einbindung in europäische Rahmenwerke: Durch die Umsetzung der EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) wird der deutsche Rechtsrahmen in ein europäisches Gesamtsystem eingebettet, was die grenzüberschreitende Zusammenarbeit und die Versorgungssicherheit in Europa verbessert.

Regelungsinhalte und Maßnahmen

Das KRITIS-Dachgesetz umfasst mehrere wesentliche Regelungsinhalte und Maßnahmen:

  1. Identifikation und Bewertung der Bedrohungslage: Die Gefahren für die Kritischen Infrastrukturen werden regelmäßig bewertet, um eine dynamische Anpassung der Sicherheitsmaßnahmen zu ermöglichen. Dabei werden sowohl natürliche als auch vom Menschen verursachte Risiken berücksichtigt.
  2. Verbindliche Erhöhung des Schutzniveaus: Den Betreibern der Kritischen Infrastrukturen werden Mindestvorgaben für die physische Sicherheit auferlegt. Diese Maßnahmen umfassen unter anderem die Einrichtung von Zäunen und Sperren, den Einsatz von Detektionsgeräten, Zugangskontrollen und Sicherheitsüberprüfungen.
  3. Zentrales Störungs-Monitoring: Ein zentrales System zur Überwachung und Meldung von Sicherheitsvorfällen wird eingeführt. Dies ergänzt das bestehende Meldewesen im Bereich der Cybersicherheit und ermöglicht eine umfassende Übersicht über mögliche Schwachstellen.
  4. Institutioneller Rahmen: Die Zusammenarbeit zwischen den verschiedenen staatlichen Akteuren und den Betreibern Kritischer Infrastrukturen wird klar geregelt. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) übernimmt eine zentrale Rolle und koordiniert die Maßnahmen zum physischen Schutz.

Integration in das europäische Gesamtsystem

Das KRITIS-Dachgesetz setzt die EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) um, die europaweit einheitliche Mindestvorgaben und verstärkte grenzüberschreitende Kooperationen vorsieht. Dadurch wird die Versorgungssicherheit in Deutschland und Europa gestärkt. Die Kooperation auf europäischer Ebene wird intensiviert, um gemeinsame Bedrohungen effektiv zu bewältigen.

Das KRITIS-Dachgesetz tritt mit 18. Oktober 2024 in Kraft.

Wann tritt das KRITIS Dachgesetz in Kraft

Das KRITIS Dachgesetz tritt mit 18. Oktober 2024 in Kraft. Dabei handelt es sich um den Stichtag zur Umsetzung der CER-Richtlinie. Betreiber kritischer Infrastruktur haben dann bis 17. Juli 2026 (21 Monate) Zeit die Vorgaben zu erfüllen. Die deutsche Bundesregierung wird das Gesetz 2024 verabschieden.

Vorbereitung auf die Anforderungen des KRITIS Dachgesetzes

Für Unternehmen und Einrichtungen, die Kritische Infrastrukturen betreiben, ist es essenziell, sich auf die Anforderungen des KRITIS-Dachgesetzes vorzubereiten. Folgende Schritte sind empfehlenswert:

  1. Durchführung einer Risikoanalyse: Identifizieren Sie potenzielle Gefahren und bewerten Sie deren Auswirkungen auf Ihre Infrastruktur.
  2. Erstellung von Resilienzplänen: Entwickeln Sie konkrete Maßnahmen und Pläne, um Sicherheitsvorfälle zu verhindern, darauf zu reagieren und die Auswirkungen zu minimieren.
  3. Implementierung von Sicherheitsmaßnahmen: Setzen Sie technische, organisatorische und personelle Maßnahmen um, die den Anforderungen des KRITIS-Dachgesetzes entsprechen.
  4. Regelmäßige Schulungen und Übungen: Stellen Sie sicher, dass Ihre Mitarbeiter gut auf Notfälle vorbereitet sind, indem Sie regelmäßig Schulungen und Übungen durchführen.

Was verbindet das KRITIS Dachgesetz mit NIS2?

Die NIS2 Richtlinie und das KRITIS-Dachgesetz ergänzen sich und bilden gemeinsam einen robusten Rahmen zur Erhöhung der Sicherheit und Resilienz Kritischer Infrastrukturen in Deutschland und Europa. Während die NIS-2-Richtlinie auf die Stärkung der Cybersicherheit und die Harmonisierung der Sicherheitsstandards in der EU abzielt, adressiert das KRITIS-Dachgesetz den umfassenden physischen und cybertechnischen Schutz Kritischer Infrastrukturen auf nationaler Ebene.

Beide Regelungen beinhalten Meldepflichten für Sicherheitsvorfälle und fordern regelmäßige Risikobewertungen, um dynamisch auf neue Bedrohungen reagieren zu können. Durch die Integration der NIS-2-Richtlinie in das KRITIS-Dachgesetz wird die Zusammenarbeit zwischen europäischen und nationalen Sicherheitsakteuren verstärkt, was zu einer kohärenten und widerstandsfähigen Sicherheitsstrategie beiträgt.

So wird die Resilienz und Funktionsfähigkeit lebenswichtiger Infrastrukturen gegenüber vielfältigen Bedrohungen, von Cyberangriffen bis hin zu physischen Sabotageakten, erheblich verbessert.

Fazit zum KRITIS-Dachgesetz

Das KRITIS-Dachgesetz ist ein wichtiger Schritt zur Stärkung der Resilienz und Sicherheit Kritischer Infrastrukturen in Deutschland. Es bietet einen umfassenden Rahmen, der sowohl den physischen als auch den cybertechnischen Schutz berücksichtigt und die Zusammenarbeit zwischen staatlichen Stellen und Betreibern intensiviert.

Für Unternehmen ist es jetzt entscheidend, proaktiv zu handeln und die notwendigen Maßnahmen zur Umsetzung des Gesetzes zu ergreifen. Nur so kann die Funktionsfähigkeit und Sicherheit unserer lebenswichtigen Infrastrukturen langfristig gewährleistet werden.

Sicheres Krisenmanagement mit safeREACH entdecken

Finden Sie heraus, wie auch Sie safeREACH für besseres Notfall- und Krisenmanagement in Ihrer Organisation einsetzen können. Wir zeigen Ihnen, welche Vorzüge der Einsatz von safeREACH mit sich bringt.

Michael Mayer von safeREACH

Michael Mayer

Chief Product Officer & Customer Support