Bundestag verabschiedet umfassendes Kritis-Dachgesetz
29.01.2026 - 20:03:12
Der Bundestag hat ein neues Gesetz zum Schutz kritischer Infrastrukturen beschlossen. Es verpflichtet Zehntausende Unternehmen zu strengeren Sicherheitsvorkehrungen.
Das Kritis-Dachgesetz schafft erstmals einen einheitlichen Rechtsrahmen für die physische Sicherheit von lebenswichtigen Einrichtungen. Angesichts wachsender Bedrohungen durch Cyberangriffe, Sabotage und Extremwetter soll so die Versorgungssicherheit in Deutschland gestärkt werden. Das Gesetz setzt die europäische CER-Richtlinie in nationales Recht um.
Deutlich mehr Unternehmen in der Pflicht
Die größte Neuerung: Der Kreis der betroffenen Unternehmen weitet sich massiv aus. Künftig fallen geschätzt über 30.000 Betriebe unter die Regelungen – bisher waren es nur rund 4.500. Als kritisch gilt eine Anlage, wenn sie für mehr als 500.000 Menschen essenziell ist.
Elf Sektoren sind nun erfasst. Dazu zählen Energie, Gesundheit, Wasser und Finanzwesen. Neu hinzugekommen ist etwa die Siedlungsabfallentsorgung. Für die Betreiber bedeutet das konkrete Pflichten: Sie müssen regelmäßige Risikoanalysen durchführen, Schutzmaßnahmen ergreifen und diese in einem Resilienzplan dokumentieren.
Viele Betreiber kritischer Infrastrukturen stehen jetzt vor der Pflicht, fundierte Risikoanalysen und rechtskonforme Resilienzpläne vorzulegen. Dieser kostenlose Download bietet praxiserprobte Vorlagen, Checklisten und eine Schritt-für-Schritt-Anleitung zur Gefährdungsbeurteilung, mit denen Sie Behördenprüfungen bestehen und Dokumentationsaufwand deutlich reduzieren. Ideal für Sicherheitsverantwortliche in Energie, Gesundheit, Wasser und Entsorgung. Jetzt Gefährdungsbeurteilungen-Vorlagen herunterladen
Strengere Aufsicht und Meldepflichten
Die staatliche Kontrolle wird neu geordnet und verschärft. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) wird zur zentralen Aufsichtsbehörde für die physische Sicherheit. Es arbeitet eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen. Ziel ist eine effektive Abwehr hybrider Bedrohungen, die digital und physisch zugleich wirken.
Ein weiterer Kernpunkt ist eine verschärfte Meldepflicht für Vorfälle. Störungen, die die Versorgung gefährden könnten, müssen Betreiber nun unverzüglich melden. Verstöße gegen die neuen Pflichten können mit Bußgeldern geahndet werden.
Wirtschaft begrüßt Schritt, fürchtet aber Bürokratie
Die Verabschiedung erfolgt in einer angespannten globalen Sicherheitslage. Politiker betonten, Deutschland stehe als Wirtschaftsnation und NATO-Partner besonders im Fokus von Angreifern.
Aus der Wirtschaft kommen gemischte Reaktionen. Während die Notwendigkeit grundsätzlich anerkannt wird, äußern vor allem mittelständische Unternehmen Bedenken. Sie fürchten hohen bürokratischen und finanziellen Aufwand. Forderungen nach staatlichen Förderprogrammen oder steuerlichen Erleichterungen wurden laut. Kritiker monieren zudem unklare Definitionen und fordern eine bessere Abstimmung mit bestehenden Regelungen wie dem NIS-2-Gesetz, um Doppelarbeit zu vermeiden.
Nächste Schritte: Bundesrat und Umsetzung
Nach dem Bundestagsbeschluss muss das Gesetz noch den Bundesrat passieren. Ein Inkrafttreten wird für 2026 erwartet. Dann beginnt für die Unternehmen die anspruchsvolle Umsetzungsphase.
Experten sehen in den Regelungen eine große Chance, die eigene Krisenfestigkeit systematisch zu verbessern. Der Erfolg wird maßgeblich davon abhängen, wie praxistauglich die noch ausstehenden Rechtsverordnungen sind. Der Schutz kritischer Infrastrukturen wird damit zur Gemeinschaftsaufgabe von Staat und Wirtschaft.
PS: Bereiten Sie sich jetzt praxisorientiert auf die neuen Prüfungen und Meldepflichten vor. Kostenlose GBU-Checklisten und Musterdokumente helfen Ihnen, Verfahren zu standardisieren, Prüfungsfragen vorab zu beantworten und Fristen einzuhalten. Besonders hilfreich für Betreiber in Energie, Gesundheit, Wasser und Abfallentsorgung, die kurzfristig ihre Dokumentation nachbessern müssen. GBU-Checklisten & Vorlagen kostenfrei herunterladen
