KRITIS-Dachgesetz 2025 stärkt Sicherheitsarchitektur in Deutschland
Am 10. September 2025 setzte das Bundeskabinett mit dem KRITIS-Dachgesetz einen Meilenstein zur Absicherung kritischer Infrastrukturen. Diese Regelung, offiziell als „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ bekannt, richtet sich an Schlüsselbereiche wie Energieversorgung, Transport und Gesundheitswesen, um Deutschland besser gegen Bedrohungen wie Sabotage und Terroranschläge zu schützen.
Einstieg in ein neues Sicherheitszeitalter
Das Gesetz bringt erstmals eine umfassende bundeseinheitliche Regelung, die sektorenübergreifend den physischen Schutz kritischer Infrastrukturen adressiert. Durch die Umsetzung der EU-CER-Richtlinie fördert Deutschland europaweit einheitliche Mindeststandards und stärkt die innerstaatliche sowie europäische Kooperation zur Sicherung der Versorgung und Überbrückung von Interdependenzen.
Was macht das Gesetz aus?
Im Kern lehnt sich der vorliegende Entwurf an frühere Entwürfe an und vertieft diese:
- Identifikation kritischer Infrastrukturen: Anhand qualitativer sowie quantitativer Kriterien, wie der Zahl der versorgten Personen und der Bedeutung für die Gesamtversorgung, werden relevante Anlagen bestimmt.
- Risikobewertung und Resilienzmaßnahmen: Mit nationalen Risikobewertungen und darauf basierenden Risikoanalysen werden Schwachstellen erkannt und durch den All-Gefahren-Ansatz passende Sicherheitsmaßnahmen entwickelt.
- Physische Mindestanforderungen: Übergreifende Sicherheitsstandards sorgen neben bestehender IT-Sicherheitsvorgaben für mehr Schutz und Resilienz.
- Meldepflichten und Störungsmonitoring: Betreiber müssen sicherheitsrelevante Vorfälle unverzüglich melden, um eine gezielte Auswertung und Verbesserung der Resilienz sicherzustellen.
Herausforderungen und Kritik aus der Fachwelt
Anlaufstellen für Bedenken
Trotz der positiven Vorhaben stößt das Gesetz auch auf Skepsis. Fachverbände kritisieren, dass weite Teile der Verwaltungen von regulatorischen Anforderungen unberührt bleiben. Die Sorge, dass diese Beschränkung eine wirksame Krisenvorsorge gefährden könnte, besteht weiterhin.
Probleme bei der Umsetzung
Ein häufiger Kritikpunkt ist die enge Fristsetzung für Stellungnahmen und die insgesamt knappe Zeitspanne bis zur Bundestagsvorlage. Viele sehen in der raschen Abfolge von Entwürfen, Kommentierungen und Beschlüssen eine mangelnde Einbindung der betroffenen Akteure.
Wie geht es weiter?
Optimierung erforderlich
Ob das KRITIS-Dachgesetz tatsächlich die erhoffte stabilisierende Wirkung erzielt, hängt maßgeblich von der konsequenten Umsetzung und der Bereitschaft zur kontinuierlichen Optimierung ab. Die Bereitschaft zur Weiterentwicklung bestehender Regelungen und die konstruktive Einbindung von Fachverbänden könnten hier den entscheidenden Unterschied ausmachen.
Ein Schritt zur Krisenvorsorge
Der Weg zu resilienten Infrastrukturen ist noch lang, jedoch zeigt das Gesetz den starken Willen zur Verbesserung der Sicherheitsarchitektur. Resilienz und Krisenvorsorge werden immer wichtiger, und entsprechende Gesetze sind unverzichtbar, um die Herausforderungen der Zukunft zu bewältigen.
Benötigen Sie Unterstützung bei der Umsetzung datenschutzrechtlicher Vorgaben oder weiterer Sicherheitsstrategien für Ihr Unternehmen? Kontaktieren Sie uns als Datenschutzbeauftragter Trier, und wir helfen Ihnen gerne weiter!
