Bundesrat verschärft Sicherheitsgesetze gegen Angriffe auf Infrastruktur

Der Bundesrat hat heute die umfassende Reform des Luftsicherheitsgesetzes gebilligt. Parallel dazu beriet er das neue KRITIS-Dachgesetz. Diese Doppel-Offensive markiert einen Paradigmenwechsel im Schutz kritischer Infrastruktur vor hybriden Bedrohungen, Spionage und Sabotage. Für Unternehmen bedeuten die Gesetze strikte neue Compliance-Pflichten und hohe Haftungsrisiken.

Die neuen KRITIS-Vorgaben verschärfen die Haftung für die Geschäftsführung massiv, wenn notwendige Risikomanagement-Prozesse fehlen. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie rechtssichere Gefährdungsbeurteilungen erstellen, die jeder behördlichen Prüfung standhalten. Rechtssichere Gefährdungsbeurteilung: Jetzt kostenlose Vorlagen sichern

Schärfere Strafen für Flughafen-Eindringlinge

Ein Kernpunkt der Reform ist die Verschärfung der Strafen für unbefugtes Eindringen in Flughafensicherheitsbereiche. Künftig drohen Personen, die vorsätzlich Sicherheitszonen betreten, um den Flugverkehr zu gefährden, bis zu fünf Jahre Haft. Bislang wurden solche Aktionen oft nur als einfacher Hausfriedensbruch oder Ordnungswidrigkeit geahndet.

Hintergrund sind wiederholte Grenzübertritte durch Klimaaktivisten und potenzielle Saboteure in den letzten Jahren. Der Gesetzgeber reagiert damit auf Forderungen der Branche, etwa des Flughafenverbands ADV. Juristen sehen in der expliziten Kriminalisierung nun einen robusten Rechtsrahmen für die Strafverfolgung.

Bundeswehr erhält erweiterte Befugnisse zur Drohnenabwehr

Eine weitere zentrale Neuerung betrifft die Abwehr illegaler Drohnen. Die Bedrohung durch unbemannte Fluggeräte über kritischer Infrastruktur hat sich seit dem Ukraine-Krieg deutlich verschärft. Das reformierte Gesetz integriert die Bundeswehr systematisch in die heimische Drohnenabwehr.

Durch den neuen Paragrafen 15a können die Länder im Bedrohungsfall vereinfachte Amtshilfe beim Militär anfordern. Droht ein besonders schwerer Unfall, ist die Bundeswehr ausdrücklich befugt, die Drohne mit Waffengewalt zu neutralisieren. Die bisher nötige Abstimmung zwischen Innen- und Verteidigungsministerium in akuten Notlagen entfällt – für einen schnelleren Einsatz, wenn der Polizei die technischen Mittel fehlen.

Ergänzend hat die Bundesregierung bereits rund 100 Millionen Euro in eine spezielle Drohnenabwehr-Einheit der Bundespolizei investiert. Diese ist seit Ende 2025 mit modernster Technologie im Einsatz.

KRITIS-Dachgesetz: Harte Auflagen für physische Sicherheit

Parallel zum Luftsicherheitsgesetz treibt die Regierung mit dem KRITIS-Dachgesetz den physischen Schutz der gesamten Wirtschaft voran. Es setzt die EU-Richtlinie zur Resilienz kritischer Einrichtungen (CER) in nationales Recht um und fokussiert explizit auf die physische Widerstandsfähigkeit – ergänzend zu bestehenden Cybersicherheits-Regelungen wie der NIS-2-Richtlinie.

Das Gesetz verpflichtet Betreiber in Schlüsselsektoren wie Energie, Gesundheit, Wasser und Finanzen zu umfassenden Schutzmaßnahmen. Anlagen, die mehr als 500.000 Menschen versorgen, gelten automatisch als kritisch und müssen sich bei Behörden registrieren. Zu den Pflichten gehören regelmäßige Risikobewertungen, der Einbau physischer Schutzvorkehrungen und die Meldung von Sicherheitsvorfällen innerhalb von 24 Stunden an ein gemeinsames Portal von BBK und BSI.

Hohe Haftungsrisiken für Unternehmensführung

Für Compliance-Abteilungen bedeuten die Gesetze erhebliche neue Pflichten. Das KRITIS-Dachgesetz etabliert eine strenge persönliche Haftung der Geschäftsleitung, angelehnt an bestehende Regelungen im GmbH- und Aktiengesetz. Wer notwendige Risikomanagement-Prozesse nicht umsetzt oder Sicherheitsverstöße nicht meldet, riskiert Bußgelder von bis zu einer Million Euro.

Rechtsexperten betonen, dass die parallele Einführung beider Gesetze eine ganzheitliche Überprüfung der Unternehmenssicherheit erfordert. Besonders betroffen sind Firmen in Flughafennähe oder mit vernetzten kritischen Systemen. Ihre Risikoanalysen müssen nun auch Kettenreaktionen bei Ausfällen berücksichtigen.

Neben der physischen Sicherheit rückt durch neue Regulierungen auch die digitale Resilienz immer stärker in den Fokus der Gesetzgeber. Erfahren Sie in diesem Experten-Report, wie mittelständische Unternehmen ihre IT-Sicherheit ohne Budget-Explosion stärken und sich gegen aktuelle Cyber-Bedrohungen wappnen. Kostenlosen Cyber-Security-Leitfaden für Unternehmen herunterladen

Paradigmenwechsel: Von Freiwilligkeit zu strikter Regulierung

Die synchron vorangetriebenen Sicherheitsgesetze zeigen einen grundlegenden Wandel der deutschen Gesetzgebungsprioritäten. Die Politik bewegt sich weg von freiwilligen Leitlinien hin zu stark regulierten, strafbewehrten Rahmenwerken. Die Einbindung der Bundeswehr in die Drohnenabwehr unterstreicht die Grenzen ziviler Strafverfolgung bei modernen Hybrid-Bedrohungen.

Im Bundestag wurde zudem diskutiert, ob KRITIS-Betreiber eigene Drohnenabwehrsysteme einsetzen dürfen sollen. Diese Debatte über die Privatisierung von Sicherheitsaufgaben ist noch nicht abgeschlossen. Marktbeobachter rechnen jedoch damit, dass der regulatorische Druck in den kommenden Jahren massive Investitionen in Sicherheitstechnologien und Compliance-Beratung auslösen wird.

Betroffene Unternehmen haben nach Inkrafttreten des KRITIS-Dachgesetzes schätzungsweise 12 bis 13 Monate Zeit, ihre Risikoanalysen durchzuführen, physische Schutzmaßnahmen zu ergreifen und Meldewege einzurichten. Wirtschafts- und Finanzvorstände sind aufgefordert, umgehend umfassende Sicherheitsaudits zu starten, um die nötigen Investitionen zu planen und hohe Strafen zu vermeiden.

boerse | 68642065 |