CER-Richtlinie, Kritische

CER-Richtlinie: Kritische Einrichtungen bis 17. Juli identifizieren

Veröffentlicht: 13.07.2026 um 19:18 Uhr, Redaktion boerse-global.de

Bis 17. Juli müssen EU-Staaten kritische Einrichtungen identifizieren. Neue Pflichten für Personal und Cybersicherheit.

EU-CER-Richtlinie: Unternehmen vor massiven Herausforderungen
Ein hochmodernes Rechenzentrum mit leuchtenden Servern und einem Wachmann, der die Sicherheit der kritischen Infrastruktur gewährleistet. Illustration mit AI erstellt übermittelt durch boerse-global.de

Bis zum 17. Juli müssen alle EU-Staaten ihre kritischen Einrichtungen identifiziert haben. Die CER-Richtlinie stellt Unternehmen in Deutschland, Österreich und der Schweiz vor massive Herausforderungen. Elf Sektoren sind betroffen – von Energie über Transport bis zur Gesundheitsversorgung.

Wer muss jetzt handeln?

Die CER-Richtlinie (EU) 2022/2557 zielt auf die Widerstandsfähigkeit gegen physische Gefahren: Naturkatastrophen, Terrorismus, Sabotage. In Deutschland setzt das seit Januar geltende KRITIS-Dachgesetz die Vorgaben um. Die Aufsicht liegt beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK).

Österreich geht einen Schritt weiter. Hier greifen CER, NIS2 und der Digital Operational Resilience Act (DORA) ineinander. Das nationale NISG 2026 soll am 1. Oktober in Kraft treten und verfolgt einen „All-Hazards-Ansatz“. Rund 4.000 Unternehmen sind betroffen.

Die Schweiz ist formal nicht an die EU-Vorgaben gebunden. Doch über grenzüberschreitende Lieferketten werden Schweizer Firmen indirekt gezwungen, die Standards zu erfüllen. EU-Auftraggeber fordern die Einhaltung zunehmend vertraglich ein.

Strengere Kontrollen für Personal und Dienstleister

Artikel 14 der CER-Richtlinie wird zum Knackpunkt. Betreiber müssen künftig Hintergrundüberprüfungen für alle Personen durchführen, die in sensiblen Positionen arbeiten. Das gilt nicht nur für Stammpersonal, sondern ausdrücklich auch für Mitarbeiter von Drittanbietern.

Die Identifizierung dieser Positionen und der Aufbau rechtssicherer Screening-Prozesse – das bereitet vielen Unternehmen Kopfzerbrechen. In Österreich liegt der Fokus verstärkt auf Risikomanagement und Lieferanten-Due-Diligence.

Anzeige

Die neuen EU-Richtlinien fordern von Unternehmen eine lückenlose Dokumentation ihrer Sicherheitsmaßnahmen und Risikobewertungen. Dieser kostenlose Praxis-Report unterstützt Sie mit rechtssicheren Vorlagen dabei, Ihre Gefährdungsbeurteilung behördenkonform und effizient zu gestalten. Gefährdungsbeurteilung: Jetzt kostenlose Checklisten sichern

Cybersicherheit hinkt hinterher

Die physische Sicherheit ist nur eine Seite der Medaille. Parallel zur CER-Richtlinie gilt seit Dezember 2025 das NIS2-Umsetzungsgesetz (NIS2UmsuCG) für Cybersicherheit. Die Bilanz ist ernüchternd: Bis zum 9. Juli hatten sich erst rund 11.500 der geschätzt 29.500 betroffenen Unternehmen beim BSI registriert. Die Frist endet am 31. Juli.

Hinzu kommen neue Brandschutz-Regelwerke. Seit Jahresbeginn ist die dritte Änderung der ASR A2.2 bindend – mit Pflicht zur digitalen Dokumentation. Und ab dem 23. Oktober tritt ein Verbot für PFAS-haltige Löschschäume in Kraft. Viele Betriebe müssen ihre Löschanlagen austauschen.

Anzeige

Neue gesetzliche Anforderungen und KI-basierte Bedrohungen machen eine proaktive IT-Strategie für Unternehmen heute unverzichtbar. Wie Sie bestehende Sicherheitslücken ohne hohe Investitionen schließen, erfahren Sie in diesem aktuellen Experten-Leitfaden für den Mittelstand. Gratis-E-Book: Cyber Security Strategien für Unternehmen

Hohe Bußgelder und neue Meldepflichten

Die Haftungsrisiken für Geschäftsführer steigen drastisch. Bei Verstößen drohen Bußgelder bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Im Brandschutz sind bis zu 30.000 Euro möglich.

Ab dem 11. September kommt der Cyber Resilience Act (CRA) hinzu. Unternehmen müssen aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden über eine ENISA-Plattform melden. Bisher hat nur ein kleiner Teil der Firmen die nötige technische Dokumentation parat.

Für den österreichischen Markt schätzen Experten die einmaligen Umstellungskosten auf 2,2 Milliarden Euro. Die Zeit drängt – und viele Unternehmen stehen noch am Anfang.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69761460 |