Kritische Infrastrukturen: Unternehmen müssen sich besser schützen
KRITIS-Dachgesetz ist in Kraft getreten.
Mit dem KRITIS-Dachgesetz (KRITIS: Kritische Infrastrukturen) werden bundeseinheitliche und sektorübergreifende Mindeststandards für den Schutz kritischer Infrastrukturen festgelegt. Damit soll Deutschland widerstandsfähiger gegen Krisen und Angriffe gemacht werden. Auch Unternehmen sind hier betroffen.
Welche Schwerpunkte hat der Gesetzentwurf?
- Wichtigste KRITIS in Deutschland identifizieren
Zunächst werden die wichtigsten KRITIS-Betreiber in Deutschland identifiziert. Hierbei handelt es sich um kritische Infrastrukturen, ohne die das Funktionieren der Wirtschaft insgesamt und folglich die Versorgungssicherheit der Bevölkerung im Bundesgebiet gefährdet ist. - Risikobewertung
Betreiber müssen auf Grundlage einer nationalen Risikobewertung zusätzlich eigene Risikobewertungen durchführen. - Mindestanforderungen
Das Gesetz legt Mindestanforderungen fest, die für alle Sektoren gelten. Dabei gilt der All-Gefahren-Ansatz: Jedes denkbare Risiko muss berücksichtigt werden, von Naturkatastrophen bis hin zu Sabotage, Terroranschlägen und menschlichem Versagen. Die Betreiber müssen außerdem Vorfälle melden.
Wer fällt unter das neue Gesetz?
Welche Anlagen in Deutschland unter die Regelungen des Gesetzes fallen, bemisst sich nach quantitativen und qualitativen Kriterien. Wenn eine Einrichtung zum Beispiel essenziell für die Gesamtversorgung in Deutschland ist und mehr als 500.000 Personen versorgt, zählt sie zur kritischen Infrastruktur im Sinne des Gesetzentwurfs. Zudem wird das Ausmaß der wechselseitigen Abhängigkeiten der kritischen Infrastrukturen untereinander berücksichtigt: So hängen vom Energiesektor auch alle anderen Sektoren ab. Genauso sind Wasser und Transportwege für die jeweils anderen Sektoren unverzichtbar.
Risiken und darauf vorbereitet sein
Jeder Betreiber muss in Zukunft auf die spezifischen Risiken für seine Anlage mit passgenauen Maßnahmen reagieren. Diese werden in Resilienzplänen dargestellt. Dabei muss jedes denkbare Risiko berücksichtigt werden (All-Gefahren-Ansatz). Wesentliche Resilienzmaßnahmen können etwa die Bildung von Notfallteams, Schulungen für Beschäftigte, Objektschutz und Maßnahmen zur Sicherstellung der Kommunikation, Notstromversorgung und Maßnahmen zur Ausfallsicherheit und Ersatzversorgung sein. Eine Grundlage hierfür sind staatliche sowie betreiberseitige Risikoanalysen und Risikobewertungen.
Schwachstellen schneller erkennen
Die Betreiber kritischer Infrastrukturen werden künftig außerdem dazu verpflichtet, Vorfälle auf einem Onlineportal des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu melden. Die Erkenntnisse aus diesem Störungsmonitoring helfen dabei, Schwachstellen zu entdecken und Lücken zu schließen und insgesamt die Widerstandskraft kritischer Anlagen weiter zu erhöhen
Unterstützung zum Thema
Das Netzwerk Smart Production lädt im Rahmen der Fokusreihe Cybersicherheit zum nächsten Mal am 29. April 2026 nach Mannheim; Thema dann: Risikomanagement & die Rettungskette. Fokusreihe Cybersicherheit | Netzwerk Smart Industries
Die IHK Rhein-Neckar unterstützt zu den Themen Sicherheit und IT-Sicherheit unter anderem mit dem Netzwerk Sicherheit in der Wirtschaft (IHK-Netzwerk Sicherheit in der Wirtschaft - IHK Rhein-Neckar) und bietet am 16. Juni 2026 wieder in Zusammenarbeit mit der Hochschule Mannheim den Tag der IT-Sicherheit an; hier werden Resilienz und Incident Management wichtige Schwerpunkte sein. Tag der IT-Sicherheit Rhein-Neckar - IHK Rhein-Neckar
Weitere Informationen
Schutz kritischer Infrastruktur gestärkt | Bundesregierung
Kontakt
Dorothee Wagner
Leitung Stabsstelle Wirtschaftsförderung
Tel. 06221 522-2166
d.wagner2@rhein-neckar-kreis.de
