KRITIS Dachgesetz und NIS2: Was Sie jetzt wissen müssen
Der neue Gesetzesentwurf definiert erstmals einheitliche Mindestvorgaben für Sicherheitsmaßnahmen in kritischen Infrastrukturen.
Rund 1.700 Unternehmen zählen in Deutschland zu den Kritischen Infrastrukturen wie Energie, Ernährung, Transport und Verkehr. Bei Beeinträchtigungen kann es zu Versorgungsengpässen und Störungen der öffentlichen Sicherheit kommen. Der Schutz kritischer Infrastrukturen hat für Unternehmen und Behörden daher höchste Priorität. Mit dem neuen Gesetzesentwurf nimmt der Gesetzgeber dies gezielt in Angriff um zentrale Versorgungsstrukturen zu schützen und deren Resilienz zu stärken.
Zielsetzung und Akteure
Kritische Infrastrukturen sind in weiten Teilen voneinander abhängig. Durch das KRITIS-Dachgesetz werden künftig die Gefahrenregelungen für alle Sektoren unter ein Dach gebracht. Es berücksichtigt dabei den All-Gefahren-Ansatz – alle denkbaren Risiken, die durch die Natur oder den Menschen verursacht werden können. Das Gesetz legt verbindliche Sicherheitsstandards und Meldepflichten für Betreiber dieser Infrastrukturen fest. Es sieht regelmäßige Risikoanalysen und Sicherheitsüberprüfungen vor, um Gefährdungen frühzeitig zu erkennen und abzuwehren.
Wichtig: Die NIS2-Richtlinie betrifft deutlich mehr Unternehmen als bisher. Künftig werden auch Dienstleister und Lieferanten von KRITIS-Unternehmen mit berücksichtigt. Diese Unternehmen müssen sich eigenverantwortlich informieren und einschätzen, ob sie von den neuen Regelungen betroffen sind.
Vorteile für die Betreiber
Obwohl das KRITIS-Dachgesetz strenge Auflagen mit sich bringt, profitieren die Betreiber von verbindlichen Sicherheitsstandards und der Zusammenarbeit auf nationaler und europäischer Ebene gegenüber Cyberangriffen und anderen Störungen. Die eigene Betriebsfähigkeit wird gesichert und das öffentliche Vertrauen in die Zuverlässigkeit der Dienstleistungen gestärkt.
Das KRITIS-Dachgesetz und NIS2
Das NIS2-Umsetzungsgesetz wird die neue EU-Richtlinie NIS 2 für Cyber-Sicherheit in Deutschland ergänzen. Sie zielt darauf ab, die Cyber-Sicherheit zu stärken und Sicherheitsstandards in der EU anzugleichen, während das KRITIS-Dachgesetz den Schutz kritischer Infrastrukturen auf nationaler Ebene sowohl vor physischen als auch vor cybertechnischen Bedrohungen sicherstellt.
Beide Regelungen verpflichten Unternehmen, Sicherheitsvorfälle zu melden und regelmäßig Risiken zu bewerten, um schnell auf neue Bedrohungen reagieren zu können. Die Integration der NIS2-Richtlinie in das KRITIS-Dachgesetz fördert die Zusammenarbeit zwischen europäischen und nationalen Sicherheitsbehörden mit dem Ziel einer einheitlichen und widerstandsfähigen Sicherheitsstrategie. Betreiber kritischer Infrastrukturen haben 21 Monate Zeit, die Vorgaben zu erfüllen. Hier ist der vollständige Artikel verfügbar.
