+49 (0) 9923 – 80109 – 0 info@ites.gmbh
KRITIS-DACHGESETZ

SCHUTZ KRITISCHER INFRASTRUKTUREN

 

ITES – Ihr Partner für ganzheitliche KRITIS-Lösungen

Gemeinsam mit Ihnen entwickeln wir maßgeschneiderte Lösungen zum effizienten Schutz kritischer Infrastrukturen. Durch den gezielten Einsatz innovativer Technologien in der Kommunikations- und Sicherheitstechnik bieten wir Ihnen ganzheitliche Komplettlösungen aus einer Hand.

Was sind KRITIS?

Kritische Infrastrukturen (KRITIS) umfassen Organisationen und Einrichtungen, die für das Funktionieren moderner Gesellschaften unverzichtbar sind. Dazu zählen unter anderem Bereiche wie Energieversorgung, Wasserversorgung, Telekommunikation oder das Gesundheitswesen. Ihr störungsfreier Betrieb ist essenziell, da Ausfälle oder Beeinträchtigungen schnell zu Versorgungsengpässen, Gefährdungen der öffentlichen Sicherheit und weitreichenden gesellschaftlichen Folgen führen können.

Die Absicherung dieser Infrastrukturen stellt eine besonders anspruchsvolle Aufgabe dar. Betreiber müssen sowohl den physischen Schutz als auch die Cybersicherheit gewährleisten, um ihre Systeme zuverlässig vor Bedrohungen zu schützen. Ziel ist es, eine hohe Widerstandsfähigkeit sicherzustellen, sodass kritische Prozesse auch unter schwierigen Bedingungen – etwa bei Stromausfällen oder Netzwerkstörungen – stabil und verlässlich weiterlaufen können.

KRITIS-Dachgesetz & NIS-2-Umsetzungsgesetz

Mit dem KRITIS-Dachgesetz und dem NIS-2-Umsetzungsgesetz werden neue Regelungen eingeführt, um die Widerstandsfähigkeit kritischer Infrastrukturen in Deutschland zu stärken. Beide greifen ineinander und decken unterschiedliche Bereiche ab: den physischen Schutz und die Cybersicherheit. Ziel ist es, durch einheitliche Mindeststandards, regelmäßige Risikoanalysen und ein systematisches Störungsmonitoring die Abwehrfähigkeit und Resilienz dieser wichtigen Systeme zu erhöhen.

Das KRITIS-Dachgesetz legt erstmals bundeseinheitliche und sektorübergreifende Mindeststandards für den Schutz kritischer Infrastrukturen fest. Es folgt dem sogenannten All-Gefahren-Ansatz, bei dem alle denkbaren Risiken berücksichtigt werden – von Naturereignissen bis hin zu Sabotage oder menschlichem Versagen. Zudem sind Betreiber verpflichtet, sicherheitsrelevante Vorfälle zu melden.

Das NIS-2-Umsetzungsgesetz konzentriert sich auf die Cybersicherheit. Es soll Netzwerk- und Informationssysteme sowie deren Nutzer besser vor Cyberangriffen und IT-Störungen schützen.

Was bedeuten die Regelungen für KRITIS-Betreiber?

Unternehmen der kritischen Infrastruktur sind verpflichtet, geeignete organisatorische und technische Maßnahmen zu ergreifen, um Störungen vorzubeugen und ihre Systeme widerstandsfähig zu machen. Dabei müssen sie sowohl ihre digitale als auch ihre physische Resilienz nachweisen. Dazu zählen insbesondere die bauliche und technische Absicherung von Anlagen, die Überwachung der Umgebung, der Einsatz von Zutrittskontrollen und Detektionssystemen sowie Notfallpläne und fundierte Risikoanalysen.

Ergänzend kommt den Kommunikationssystemen eine ebenso zentrale Rolle zu: Nur wenn Informationen im Krisenfall zuverlässig, schnell und zielgerichtet übermittelt werden können, lassen sich Maßnahmen wirksam koordinieren und Entscheidungen fundiert treffen. Eine resiliente Kommunikation ist damit ein wesentlicher Bestandteil jeder ganzheitlichen Sicherheitsstrategie.

Vertrauen Sie auf ITES – Ihr Partner für KRITIS-konforme Infrastruktur

Als ganzheitlicher Partner für Kommunikations-, Sicherheits- und Netzwerktechnik unterstützt die ITES GmbH Betreiber kritischer Infrastrukturen dabei, den wachsenden Anforderungen an Sicherheit, Verfügbarkeit und Resilienz ihrer Systeme gerecht zu werden. Durch unsere übergreifende technische Kompetenz entwickeln wir integrierte Lösungen, die kritische Prozesse zuverlässig absichern und gleichzeitig eine effiziente Vernetzung Ihrer Systeme ermöglichen.

Von der Analyse Ihrer bestehenden Infrastruktur über die Planung bis zur technischen Umsetzung sorgen wir dafür, dass Kommunikations- und Sicherheitssysteme optimal zusammenspielen und sich nahtlos in Ihre Betriebsumgebung integrieren. So schaffen wir robuste, skalierbare und zukunftssichere Lösungen, die den besonderen Anforderungen kritischer Infrastrukturen gerecht werden und einen sicheren Betrieb gewährleisten.

Wir begleiten Sie zuverlässig bei der Umsetzung moderner Sicherheits- und Kommunikationslösungen im KRITIS-Umfeld – sprechen Sie uns gerne an.

Äußere Sicherheit

Videotechnik

Videotechnik

Einbruchmeldetechnik

Einbruchmeldetechnik

Zutrittskontrolle

Zutrittskontrolle

Freigeländesicherung

Freigeländesicherung

Brandmeldetechnik

Brandmeldetechnik

Innere Sicherheit

IP Kommunikation

IP Kommunikation

IT Infrastruktur

IT Infrastruktur

Rufsysteme

Rufsysteme

Cybersicherheit

Cybersicherheit

Alarm- & Notfallkommunikation

Alarm- & Notfallkommunikation

FAQ

Die wichtigsten Fragen und Antworten rund um das KRITIS-Dachgesetz.

Was ist das KRITIS-Dachgesetz?

Das KRITIS-Dachgesetz schafft erstmals einheitliche Mindeststandards für die physische Sicherheit kritischer Infrastrukturen – unabhängig von Branche oder IT-Systemen. Dabei setzt es die europäische CER-Richtlinie in ein nationales Recht um. Es soll Anlagen vor Sabotage, unbefugtem Zutritt und anderen physischen Gefahren schützen.

Was ist NIS-2 und wie unterscheidet es sich vom KRITIS-Dachgesetz?

Das NIS-2-Umsetzungsgesetz übersetzt ebenso eine europäische Richtlinie in ein nationales Gesetz. Es bezieht sich auf die  digitale Sicherheit beziehungsweise Cybersicherheit – während das KRITIS-Dachgesetz auf physische Sicherheit zielt. Beide Regelwerke greifen oft gleichzeitig – je nach Art der Anlage.

Ist mein Unternehmen betroffen?

Unternehmen, die in KRITIS-Sektoren kritische Dienstleistungen auf definierten Anlagen erbringen und dabei Schwellenwerte überschreiten, werden zu KRITIS-Betreibern. Zu den Sektoren gehören Energieversorgung, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheitswesen, Wasser, Ernährung, Informationstechnik und Telekommunikation, Medien und Kultur, Staat und Verwaltung, Weltraum sowie Siedlungsabfallentsorgung.

Unter das KRITIS-Dachgesetz und das NIS-2-Umsetzungsgesetz können zudem weitere Betreiber fallen, die essenziell sind für die Aufrechterhaltung der Wirtschaftsfunktion und der Versorgungssicherheit. Grundsätzlich gilt eine Einrichtung als KRITIS-Betreiber, wenn diese essenziell für die Gesamtversorgung in Deutschland ist und mehr als 500.000 Personen versorgt.

Ab wann gelten die neuen Regelungen?
Das KRITIS-Dachgesetz ist am 16. März 2026 in Kraft getreten, das Gesetz zur Umsetzung der NIS-2-Richtlinie Anfang Dezember 2025. Die neuen Regelungen und Mindeststandards gelten somit bereits verbindlich. Anpassungen und Konkretisierungen sind jedoch möglich.

Betreiber sollten bereits jetzt mit der Planung und Umsetzung der Maßnahmen beginnen, um Risiken und Haftung zu vermeiden.

Was droht bei Verstößen?
Bei Verstößen oder Nichteinhalten drohen Bußgelder in Höhe von bis zu einer Million Euro, Auflagen oder sogar Betriebsuntersagungen. Im Falle eines sicherheitsrelevanten Vorfalls ist entscheidend, ob angemessene Vorsorge getroffen wurde.
Was muss ich jetzt tun?

KRITIS-Betreiber haben verschiedene Pflichten, um ihre Resilienz zu stärken beziehungsweise ihre Widerstandsfähigkeit gegenüber Störungen, Krisen oder Angriffen zu erhöhen. Es geht darum, den kontinuierlichen Betrieb essenzieller Funktionen auch im Falle von Cyberangriffen, Naturkatastrophen, Ausfällen oder menschlichem Versagen sicherzustellen.

Betreiber müssen sich beim zuständigen Bundesamt registrieren, Risikoanalysen durchführen und einen Resilienzplan aufstellen. Im Fall eines Vorfalls, muss dieser unverzüglich an das zuständige Bundesamt gemeldet werden. Im Nachgang muss ein ausführlicher Bericht übermittelt werden.

Die Maßnahmen, die im Rahmen des Resilienzplans ergriffen werden müssen und zur Einhaltung der Mindeststandards nötig sind, sind je nach Sektor unterschiedlich. Zu den Mindeststandards des Dachgesetzes können Einbruch- und Brandmeldeanlagen, Videoüberwachungssysteme, Zutrittsteuerung und Perimetersicherung gehören. Ausfallsichere Kommunikationssysteme und resiliente Übertragungstechnik gewährleisten eine zuverlässige Informationsübertragung.

Wo muss ich mich registrieren?
Betreiber kritischer Infrastrukturen müssen sich beim jeweiligen Bundesamt registrieren.

  • Betroffene des KRITIS-Dachgesetzes – physischer Schutz: BKK (Bundesamt für Bevölkerungsschutz)
  • NIS-2-Betroffene – digitaler Schutz: BSI (Bundesamt für Sicherheit in der IT)
Was ist Resilienz und was Resilienzplanung?
Resilienz bezeichnet im Kontext kritischer Infrastrukturen die Fähigkeit, Bedrohungen standzuhalten sowie nach Störungen schnell wieder zur normalen Betriebsfähigkeit zurückzukehren.

Die Resilienzplanung umfasst den systematischen Prozess, mit dem Organisationen ihre Widerstandsfähigkeit gegenüber Krisen, Angriffen und Ausfällen gezielt stärken. Ziel ist es, den kontinuierlichen Betrieb essenzieller Funktionen auch unter erschwerten Bedingungen – etwa durch Cyberangriffe, Naturereignisse oder menschliches Versagen – sicherzustellen. Ein Resilienzplan bündelt somit alle individuell abgestimmten Maßnahmen, die darauf ausgerichtet sind, spezifische Risiken zu minimieren und KRITIS-Anlagen zu schützen.

Noch nicht alle Fragen beantwortet?

Wenden Sie sich an unsere Ansprechpartner für KRITIS-Themen.

Peter Piscitelli

Peter Piscitelli

Technischer Vertrieb

Josef Kopp

Josef Kopp

Technischer Vertrieb

Telefon Downloads