DIHK zur KRITIS-Verordnung: Schutz kritischer Infrastruktur verhältnismäßig und praxistauglich ausgestalten

Die DIHK trägt das Ziel der geplanten Verordnung zur Bestimmung kritischer Anlagen grundsätzlich mit, fordert aber Nachbesserungen bei Schwellenwerten, Bürokratieabbau und Rechtssicherheit für die Unternehmen.

Mit der Verordnung zur Bestimmung kritischer Anlagen nach dem KRITIS-Dachgesetz (Kritisverordnung, kurz: KritisV) setzt die Bundesregierung einen wichtigen Schritt zur Stärkung der physischen Sicherheit zentraler Versorgungsinfrastrukturen. Die DIHK unterstützt dieses Ziel ausdrücklich: Ausfälle kritischer Infrastruktur können innerhalb kürzester Zeit erhebliche volkswirtschaftliche Schäden verursachen und ganze Wertschöpfungsketten zum Stillstand bringen. Zugleich mahnt die DIHK, dass die neuen Pflichten für Unternehmen umsetzbar, verhältnismäßig und klar abgegrenzt sein müssen. Besonders der industrielle Mittelstand benötige frühzeitig Klarheit über Anforderungen, Kosten und Fristen.

Das Wichtigste in Kürze

  • Grundsätzliche Unterstützung: Die IHK-Organisation begrüßt die Kritisverordnung und die Stärkung kritischer Infrastruktur ausdrücklich – Resilienz liegt im Gesamtinteresse von Wirtschaft, Staat und Gesellschaft.
  • Verhältnismäßigkeit entscheidend: Die Umsetzung darf nicht zu unverhältnismäßigen Belastungen führen, insbesondere nicht für kleine und mittlere Unternehmen; Doppelstrukturen gegenüber NIS2/BSIG müssen vermieden werden.
  • Rechtsunsicherheit beseitigen: Zentrale Begriffe wie "betriebstechnischer Zusammenhang" sind zu unbestimmt; Unternehmen brauchen praxisnahe Auslegungshilfen und klare Abgrenzungsregeln.
  • Kosten realistisch einschätzen: Die Annahme im Entwurf, die Verordnung habe keine Preisauswirkungen, wird nahezu einhellig abgelehnt – eine belastbare Kostenschätzung ist notwendig.
  • Evaluierung ausweiten: Die vorgesehene Überprüfung alle fünf Jahre sollte nicht nur die Verordnungssystematik, sondern die Gesamtwirksamkeit des KRITIS-Dachgesetzes in den Blick nehmen.

Hintergrund

Das KRITIS-Dachgesetz verpflichtet Betreiber kritischer Infrastrukturen zu physischen Resilienzmaßnahmen und bildet damit das Pendant zu den IT-Sicherheitsanforderungen der europäischen NIS2-Richtlinie. Die Kritisverordnung konkretisiert, welche Anlagen als "kritisch" einzustufen sind – anhand sektorspezifischer Schwellenwerte für Versorgungsrelevanz. 

Der Referentenentwurf des Bundesministeriums des Innern vom Juni 2026 konkretisiert den Anwendungsbereich: Anlagenkategorien werden definiert, einzelne Schwellenwerte festgelegt, und erstmals werden auch digitale Steuerungs- und Plattformfunktionen sowie cloudbasierte Lösungen erfasst. 

Aus Sicht der DIHK ist bisher nicht belastbar quantifiziert, wie viele zusätzliche Unternehmen künftig unter die Verordnung fallen. 

Forderungen der DIHK

Allgemein/Systematik

  • Redundante Prüfverfahren vermeiden und ein konsequentes "Once-only"-Prinzip etablieren; bestehende Nachweise aus NIS2/BSIG-Prozessen anerkennen.
  • Den Kreis der neu betroffenen Unternehmen durch das Bundesministerium des Innern belastbar quantifizieren, bevor weitere Konkretisierungen in Kraft treten.
  • Unklare Grenzfälle in der Anlaufphase nicht sanktionieren; praxisnahe Leitfäden, Prüfschemata und Beratungsangebote bereitstellen – IHKs können als Multiplikatoren wirken.
  • Bundesweit einheitliche Umsetzung sicherstellen und eigenständige Länderstandards (sofern das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe bis 2030 keine Standards anerkennt) vermeiden.

Begriffsbestimmungen

  • Begriffe wie "betriebstechnischer Zusammenhang" und "Anlagenverbund" präzisieren; Anlagen nur bei engem räumlichem, funktionalem und organisatorischem Zusammenhang zusammenrechnen.

Digitale Infrastruktur/Energie

  • Klare Abgrenzung zwischen kritischen Steuerungsfunktionen und unterstützenden digitalen Dienstleistungen schaffen; Auswirkungen auf Digitalwirtschaft und Innovationsfähigkeit prüfen.

Ernährung

  • Schwellenwerte auf regionale Versorgungslage und dezentrale Verteilfunktion überprüfen; auch Unternehmen unterhalb der aktuellen Schwellenwerte können regional kritisch sein.

Informationstechnik und Telekommunikation

  • Schwellenwerte für Rechenzentren, Serverfarmen und Inhaltszustellnetzwerke auf Plausibilität und Verhältnismäßigkeit prüfen, da sie teils auf Expertenschätzungen beruhen.

Finanzwesen 

  • Schwellenwerte auf regionale Versorgungsfunktion überprüfen; Werttransportunternehmen und Bargeldlogistik als Teil der Bargeldversorgung in die Betrachtung einbeziehen.

Transport und Verkehr

  • Vorhandene Datenquellen (Zoll, Bundesamt für Logistik und Mobilität, Mautdaten und andere) für die Identifizierung kritischer Infrastruktur nutzen, um Bürokratie zu reduzieren.
  • Bestehende sektorale Sicherheitsregime (Luftsicherheitsgesetz, ISPS-Code, AEO-Status, Gefahrgutvorschriften, ISO 28000) ausdrücklich in der Kritisverordnung anerkennen.
  • Für Logistik-Schwellenwerte Mehrfachzählungen in mehrgliedrigen Transportketten ausschließen.
  • Verantwortlichkeiten zwischen Hafeninfrastrukturbetreiber und Terminal-/Einzelanlagenbetreiber klar abgrenzen; Bemessungsgrundlage für Häfen eindeutig definieren.

Lineare Infrastrukturen

  • Technologieoffene, wirkungsorientierte Funktionskategorien für den Schutz linearer Infrastrukturen (Strom-, Gas-, Wasserstoff-, Telekommunikations- und Verkehrstrassen) entwickeln; Betreiber und Verbände frühzeitig einbinden.

Evaluierung 

  • Evaluierung um eine Wirksamkeitsanalyse der Gesamtregulierung ergänzen, einschließlich Erkenntnissen aus Übungen, Krisensimulationen und realen Störfällen.
  • IHK-Organisation als Partner in Evaluierungsprozesse strukturiert einbinden; Prozess ähnlich der bewährten "Praxis-Checks" durchführen.

Download

Download
DIHK-Stellungnahme zum Referentenentwurf der Kritisverordnung
Stellungnahme der DIHK vom 16. Juni 2026 zum Referentenentwurf einer Verordnung zur Bestimmung kritischer Anlagen nach dem KRITIS-Dachgesetz (Kritisverordnung – KritisV)
Informationen
Dateiformat: PDF (barrierefrei)
Dateigröße: 183 KB
Stand: Juli 2026
Seitenumfang: 10 Seiten

Relevant im Themenfeld:
Schwerpunkte:
  • Digitalisierung
  • Cybersicherheit
  • Wirtschaftssicherheit

Ansprechpartner

Baykal, Benjamin_quad

Benjamin Baykal

Referatsleiter Verteidigungspolitik, Kooperation mit der Bundeswehr