Das KRITIS-Dachgesetz (Dachgesetz zur Stärkung der physischen Resilienz kritischer Anlagen) wurde in Q1 2026 im Bundestag beschlossen und ist am 17.03.2026 in Kraft getreten. Das Gesetz hat zum Ziel, den phyischen Schutz kritischer Infrastrukturen (KRITIS) deutlich zu verbessern. Das bedeutet, die Widerstandsfähigkeit zentraler Versorgungsbereiche gegenüber Krisen, Störungen und Angriffen zu erhöhen.
Im Fokus stehen Sektoren wie Energie, Wasser, Gesundheit, Transport, Informationstechnik und Telekommunikation. Betreiber solcher kritischen Anlagen werden verpflichtet, umfassende Maßnahmen zur Risikovorsorge und zum Schutz ihrer Systeme zu treffen.
Zu den wichtigsten Inhalten gehören:
- Risikomanagement und Resilienzpflichten: Unternehmen müssen Risiken systematisch identifizieren, bewerten und geeignete Schutzmaßnahmen umsetzen.
- Meldepflichten: Störungen oder sicherheitsrelevante Vorfälle müssen an zuständige Behörden gemeldet werden.
- Nachweis- und Prüfpflichten: Betreiber müssen regelmäßig belegen, dass ihre Sicherheitsmaßnahmen wirksam sind.
- Berücksichtigung verschiedener Bedrohungen: Dazu zählen Naturkatastrophen, technische Ausfälle sowie gezielte Angriffe (z. B. Cyberangriffe).
- Stärkung staatlicher Aufsicht: Behörden erhalten erweiterte Kontroll- und Eingriffsmöglichkeiten.
Das Gesetz steht im Zusammenhang mit europäischen Vorgaben, insbesondere der NIS-2-Richtlinie, und dient deren Umsetzung in nationales Recht.
Insgesamt soll das KRITIS-Dachgesetz dazu beitragen, Versorgungsausfälle zu vermeiden und die Funktionsfähigkeit zentraler gesellschaftlicher Systeme auch in Krisensituationen sicherzustellen.