Die Bundesregierung plant mit dem KRITIS-Dachgesetz die Umsetzung der CER-Richtlinie (EU 2022/2557) und zusätzliche Maßnahmen für Betreiber kritischer Infrastrukturen. Die DIHK begrüßt die Zielsetzung, die Sicherheit kritischer Anlagen zu erhöhen, betont aber die Notwendigkeit praxisnaher und klarer Vorgaben für Unternehmen. Besonders wichtig sind einheitliche Standards, eine koordinierte Behördenarbeit sowie nachvollziehbare Anforderungen, um Doppelregulierungen zu vermeiden. Die Stellungnahme zeigt Chancen, Herausforderungen und Empfehlungen für eine effiziente Gesetzgebung aus Unternehmenssicht.
Das Wichtigste in Kürze
- KRITIS-Dachgesetz stärkt physische und digitale Resilienz kritischer Infrastrukturen.
- Einheitliche, bundesweit gültige Standards verhindern Doppelregulierung und Rechtsunsicherheiten.
- Praktikable Vorgaben, Fristen und unterstützende Behördenprozesse sind entscheidend.
- Unternehmen benötigen transparente Risikoanalysen, Resilienzpläne und Meldewege.
- Kooperation zwischen Staat, Wirtschaft und Branchenverbänden fördert Sicherheit und Innovation.
Hintergrund
Kritische Infrastrukturen sind essenziell für die Versorgung der Wirtschaft und Gesellschaft. Die aktuelle geopolitische Lage und zunehmende Cyber-Bedrohungen machen deren Resilienz besonders relevant. Das KRITIS-Dachgesetz soll die physische und digitale Sicherheit von Betreibern stärken und klare rechtliche Rahmenbedingungen schaffen. Unternehmen benötigen dabei rechtssichere Vorgaben, praktikable Pflichten und Unterstützung durch die öffentliche Hand. Einheitliche Behördenzuständigkeiten und koordinierte Prozesse sind entscheidend, um Aufwand zu reduzieren und effektive Sicherheitsmaßnahmen umzusetzen. Gleichzeitig müssen branchenspezifische Besonderheiten berücksichtigt werden, um Umsetzung und Investitionen effizient zu gestalten.
Was für Unternehmen wichtig ist
- Klare Zuordnung, ob und welche Anlagen unter das KRITIS-Dachgesetz fallen.
- Zugang zu einheitlichen Informationen und Leitlinien durch BBK und BSI.
- Vermeidung redundanter Nachweise und Bürokratie durch koordinierte Behördenarbeit.
DIHK-Forderungen
- Einheitliche bundesweite Zuständigkeit der Behörden sicherstellen, Doppelaufwand vermeiden.
- Resilienzmaßnahmen praxisgerecht gestalten, Fristen und Anforderungen an Unternehmensrealität anpassen.
- Branchenspezifische Standards nur in Abstimmung mit Unternehmen oder Verbänden festlegen.
- Zentrales Meldesystem für Sicherheitsvorfälle einrichten, inklusive Rückkanal für relevante Informationen.
- Kontinuierliche, bedarfsorientierte Risikoanalysen und transparente Informationen für Unternehmen bereitstellen.
FAQ
Häufig gestellte Fragen
Welche Anlagen sind vom KRITIS-Dachgesetz betroffen?
Kritische Infrastrukturen in Sektoren wie Energie, Verkehr, Finanzwesen, Gesundheitswesen, Wasser, IT/Telekommunikation und weitere, abhängig von Schwellenwerten.
Welche Rolle spielen BBK und BSI?
Beide Behörden unterstützen mit Leitlinien, Vorlagen, Beratungen und Schulungen und sind zentrale Anlaufstellen für Risikoanalysen und Meldungen.
Wie sollen Vorfälle gemeldet werden?
Über ein gemeinsames Online-Portal von BBK und BSI; Erstmeldung innerhalb von 24 Stunden, ausführlicher Bericht innerhalb eines Monats.
Welche Unterstützung erhalten Unternehmen?
Vorlagen, Muster, Leitlinien, Schulungen, Übungen sowie ein "Rückkanal" für Handlungsinformationen zur Gefährdungslage.
Download
- Relevant im Themenfeld:
- Innovation
- Schwerpunkte:
-
- Digitalisierung
- Cybersicherheit
Veröffentlicht 04.09.2025
Aktualisiert 17.12.2025
Ansprechpartnerin
Dr. Katrin Sobania
Referatsleiterin Informations- und Kommunikationstechnologie | E-Government | Postdienste | IT-Sicherheit