📌1-Minute-KRITIS-Selbsttest 2026

Für jede „Ja“-Antwort 1 Punkt:

• Registrierung erfolgt
• Risikoanalyse abgeschlossen
• Meldeprozess definiert
• Verantwortlichkeiten festgelegt

*Auswertung:

0-1 Punkt –> Kritisch 🔴

2-3 Punkte –> Verbesserungsbedarf 🟡

4 Punkte –> Gut aufgestellt 🟢

Am 29. Januar 2026 hat der Bundestag das KRITIS-Dachgesetz verabschiedet. Damit wird die europäische CER-Richtlinie in deutsches Recht umgesetzt. Ziel ist es, die Resilienz kritischer Einrichtungen zu stärken und einen umfassenden Schutz vor hybriden Bedrohungen zu etablieren, im Zusammenspiel mit der NIS-2-Richtlinie und dem BSI-Gesetz.

Für Betreiber kritischer Anlagen bedeutet das: neue gesetzliche pflichten und erhöhter Handlungsbedarf.

Was regelt das KRITIS-Dachgesetz?

✔️Identifikation kritischer Anlagen

Unternehmen müssen eigenständig prüfen, ob sie unter die neuen Regelungen fallen. Die Kriterien werden sektorspezifisch von den Bundesländern festgelegt. Ein einheitlicher bundesweiter Schwellenwert entfällt.

✔️Registrierung- und Nachweispflichten

Betreiber müssen sich registrieren und umfassende Dokumentations- und Compliance-Anforderungen erfüllen.

✔️Risikoanalysen und Schutzkonzepte

Physische und organisatorische Sicherheitsmaßnahmen werden verpflichtend. Bei Verstößen drohen Bußgelder von bis zu einer Millionen Euro.

✔️Meldepflichten bei Vorfällen

Unternehmen und Organisationen müssen Prozesse etablieren, um Vorfälle fristgerecht und rechtssicher zu melden, auch zur Minimierung von Haftungs- und Reputationsrisiken.

✔️Stärkere staatliche Koordination

Die Rolle staatlicher Stellen bei Risikoanalyse und Koordination wird ausgebaut.

Kritik und offene Fragen

Fachverbände und Experten äußern deutlich Kritik. Besonders diskutiert werden:

• die teilweise Ausklammerung großer Bereiche der öffentlichen Verwaltung
• die föderale Festlegung von Schwellenwerten
• aus Sicht mancher Experten nicht ausreichend abschreckende Sanktionen

Es wird eine stärkere Einbindung von Fachkompetenz und eine ganzheitliche Absicherung gefordert.