KRITIS-Dachgesetz und NIS-2: Handlungsempfehlungen für Unternehmen

Stefan Erdweg, Geschäftsführer der Unternehmensberatung 3-core

Mit der bevorstehenden Einführung des KRITIS-DachG und der NIS-2-Richtlinie stehen viele Unternehmen, die bislang nicht unter die Klassifizierung als KRITIS-Betreiber fielen, vor völlig neuen Herausforderungen. Diese Gesetze fordern nicht nur klassische KRITIS-Sektoren wie z.B. die Energieerzeugung, Wasserversorgung oder Telekommunikation zu umfassenden Anpassungen ihrer Sicherheitsstrategien, sondern erweitern den Geltungsbereich auf eine Vielzahl von Branchen. Was bisher oft intrinsisch motiviert oder oberflächlich durchgeführt wurde – nämlich die systematische und integre Implementierung und Überprüfung von Business Continuity Management (BCM), Krisenmanagement und physischen Sicherheitsstrukturen – wird bald verpflichtend. Unternehmen, die diese Anforderungen nicht rechtzeitig umsetzen, riskieren nicht nur regulatorische Strafen, sondern auch massive Sicherheitslücken, die im Krisenfall schnell zu unkontrollierbaren Situationen führen können.

Bereits jetzt ist klar: Wenn diese Regulierungen in Kraft treten, wird der Bedarf an qualifizierten Fachkräften im Bereich BCM, Krisenmanagement und physischer Sicherheit massiv steigen. Unternehmen, die erst dann mit der Implementierung beginnen, könnten feststellen, dass sie zu spät kommen. Doch es gibt gute Nachrichten: Es ist nicht notwendig, auf den letzten Moment zu warten. Bereits heute können Unternehmen viele der nötigen Schritte einleiten, um den künftigen Anforderungen gerecht zu werden – und zwar ohne den Druck eines unmittelbar bevorstehenden Gesetzes. Das bedeutet: Strukturen und Prozesse können in Ruhe aufgebaut und getestet werden, anstatt unter dem Zwang der kurzfristigen Umsetzung. 

Ein kluger Ansatz, der uns immer wieder im Beratungsalltag begegnet, ist die frühzeitige Etablierung von Sicherheitsstrukturen und Notfallplänen. Schon jetzt kann vieles erledigt werden, und wer dies vorausschauend erledigt, spart sich später nicht nur Stress, sondern auch erhebliche Kosten.