Betreiber kritischer Infrastrukturen sind essenziell für das Funktionieren von Gesellschaft und Wirtschaft. Gleichzeitig sind sie zahlreichen Risiken wie Naturereignissen, Sabotage oder technischen Ausfällen ausgesetzt. Die CER-Richtlinie (Critical Entities Resilience Directive) zielt darauf ab, einheitliche Resilienzanforderungen zu schaffen. In Deutschland wird diese Richtlinie durch das KRITIS-Dachgesetz umgesetzt, das sektorübergreifend verbindliche Regeln für kritische Infrastrukturen festlegt.
Wer ist vom KRITIS-Dachgesetz betroffen?
Das Gesetz definiert, welche Bereiche zur kritischen Infrastruktur zählen: Energie, Verkehr, Finanzen, Gesundheit, Wasser, Abfall, IT und Telekommunikation, Ernährung sowie Weltraum. Als erheblich gelten im Regelfall Anlagen, die die Versorgung für etwa 500.000 Einwohner sicherstellen; ab dieser Schwelle unterliegen sie den neuen Vorgaben.
Welcher Handlungsbedarf besteht jetzt?
Betroffene Unternehmen müssen unter anderem kritische Anlagen registrieren, melden und Risikoanalysen durchführen. Das Gesetz legt erstmals einheitliche Anforderungen zur Stärkung der Resilienz gegenüber externen Gefahren fest. Trotz des laufenden Gesetzesverfahrens besteht bereits Handlungsbedarf: Unternehmen sollten prüfen, ob sie betroffen sind, kritische Anlagen identifizieren und frühzeitig Maßnahmen zur Resilienz-Steigerung einleiten. Diese Maßnahmen können durch regelmäßige Audits verbessert werden.
Aktueller Stand
Die erste Lesung des Gesetzentwurfs fand am 6. November 2025 statt. Das Inkrafttreten ist für Anfang 2026 vorgesehen.
Ihre Ansprechpartner bei Arqum: Florian Götz