KRITIS-DACHGESETZ
 

SCHUTZ KRITISCHER INFRASTRUKTUREN

ITES – Ihr Partner für ganzheitliche KRITIS-Lösungen

Gemeinsam mit Ihnen entwickeln wir maßgeschneiderte Lösungen zum effizienten Schutz kritischer Infrastrukturen. Durch den gezielten Einsatz innovativer Technologien in der Kommunikations- und Sicherheitstechnik bieten wir Ihnen ganzheitliche Komplettlösungen aus einer Hand.

Was sind KRITIS?

Kritische Infrastrukturen (KRITIS) umfassen Organisationen und Einrichtungen, die für das Funktionieren moderner Gesellschaften unverzichtbar sind. Dazu zählen unter anderem Bereiche wie Energieversorgung, Wasserversorgung, Telekommunikation oder das Gesundheitswesen. Ihr störungsfreier Betrieb ist essenziell, da Ausfälle oder Beeinträchtigungen schnell zu Versorgungsengpässen, Gefährdungen der öffentlichen Sicherheit und weitreichenden gesellschaftlichen Folgen führen können.

Die Absicherung dieser Infrastrukturen stellt eine besonders anspruchsvolle Aufgabe dar. Betreiber müssen sowohl den physischen Schutz als auch die Cybersicherheit gewährleisten, um ihre Systeme zuverlässig vor Bedrohungen zu schützen. Ziel ist es, eine hohe Widerstandsfähigkeit sicherzustellen, sodass kritische Prozesse auch unter schwierigen Bedingungen – etwa bei Stromausfällen oder Netzwerkstörungen – stabil und verlässlich weiterlaufen können.

KRITIS-Dachgesetz & NIS-2-Umsetzungsgesetz

Mit dem KRITIS-Dachgesetz und dem NIS-2-Umsetzungsgesetz werden neue Regelungen eingeführt, um die Widerstandsfähigkeit kritischer Infrastrukturen in Deutschland zu stärken. Beide greifen ineinander und decken unterschiedliche Bereiche ab: den physischen Schutz und die Cybersicherheit. Ziel ist es, durch einheitliche Mindeststandards, regelmäßige Risikoanalysen und ein systematisches Störungsmonitoring die Abwehrfähigkeit und Resilienz dieser wichtigen Systeme zu erhöhen.

Das KRITIS-Dachgesetz legt erstmals bundeseinheitliche und sektorübergreifende Mindeststandards für den Schutz kritischer Infrastrukturen fest. Es folgt dem sogenannten All-Gefahren-Ansatz, bei dem alle denkbaren Risiken berücksichtigt werden – von Naturereignissen bis hin zu Sabotage oder menschlichem Versagen. Zudem sind Betreiber verpflichtet, sicherheitsrelevante Vorfälle zu melden.

Das NIS-2-Umsetzungsgesetz konzentriert sich auf die Cybersicherheit. Es soll Netzwerk- und Informationssysteme sowie deren Nutzer besser vor Cyberangriffen und IT-Störungen schützen.

Was bedeuten die Regelungen für KRITIS-Betreiber?

Unternehmen der kritischen Infrastruktur sind verpflichtet, geeignete organisatorische und technische Maßnahmen zu ergreifen, um Störungen vorzubeugen und ihre Systeme widerstandsfähig zu machen. Dabei müssen sie sowohl ihre digitale als auch ihre physische Resilienz nachweisen. Dazu zählen insbesondere die bauliche und technische Absicherung von Anlagen, die Überwachung der Umgebung, der Einsatz von Zutrittskontrollen und Detektionssystemen sowie Notfallpläne und fundierte Risikoanalysen.

Ergänzend kommt den Kommunikationssystemen eine ebenso zentrale Rolle zu: Nur wenn Informationen im Krisenfall zuverlässig, schnell und zielgerichtet übermittelt werden können, lassen sich Maßnahmen wirksam koordinieren und Entscheidungen fundiert treffen. Eine resiliente Kommunikation ist damit ein wesentlicher Bestandteil jeder ganzheitlichen Sicherheitsstrategie.

Vertrauen Sie auf ITES – Ihr Partner für KRITIS-konforme Infrastruktur

Als ganzheitlicher Partner für Kommunikations-, Sicherheits- und Netzwerktechnik unterstützt die ITES GmbH Betreiber kritischer Infrastrukturen dabei, den wachsenden Anforderungen an Sicherheit, Verfügbarkeit und Resilienz ihrer Systeme gerecht zu werden. Durch unsere übergreifende technische Kompetenz entwickeln wir integrierte Lösungen, die kritische Prozesse zuverlässig absichern und gleichzeitig eine effiziente Vernetzung Ihrer Systeme ermöglichen. Dabei stehen wir Ihnen vom ersten Schritt an zur Seite – von der Analyse bestehender Infrastrukturen und potenzieller Risiken über die Entwicklung umfassender Sicherheitskonzepte bis hin zur technischen Planung und Umsetzung. So stellen wir sicher, dass Kommunikations- und Sicherheitssysteme optimal zusammenspielen und sich nahtlos in Ihre Betriebsumgebung integrieren.

Auf dieser Grundlagen schaffen wir robuste, skalierbare und zukunftssichere Lösungen, die den besonderen Anforderungen kritischer Infrastrukturen gerecht werden und einen sicheren, resilienten Betrieb gewährleisten.

Wir begleiten Sie zuverlässig  bei der Umsetzung moderner Sicherheits- und Kommunikationslösungen im KRITIS-Umfeld  – von der konzeptionellen Grundlage bis zur erfolgreichen Realisierung.

Beratung

Wir begleiten Sie von Beginn an mit fundierter Beratung und einem klaren Verständnis für die Anforderungen kritischer Infrastrukturen. Dabei entwickeln wir gemeinsam die strategische Grundlage für sichere und resiliente Systeme.

Risikoanalyse

Sie möchten wissen, wie gut Ihre Anlagen bereits auf die Anforderungen des KRITIS-Dachgesetzes und der NIS2-Richtlinie vorbereitet sind?

Wir bewerten Ihre Infrastruktur objektiv und machen Schwachstellen, Abhängigkeiten und potenzielle Gefahren systematisch sichtbar. Das Ergebnis ist ein präzises Bild Ihrer aktuellen Sicherheitslage.

Sicherheitskonzept

Wir übersetzen die Erkenntnisse der Risikoanalyse in ein maßgeschneidertes Sicherheitskonzept und entwickeln darauf aufbauend konkrete Maßnahmen zur Risikominimierung. Dabei greifen wir auf ein breites Portfolio zurück, um passgenaue und bedarfsgerechte Lösungen zu definieren – als klare Grundlage für eine strukturierte und zukunftsfähige Umsetzung.

Umsetzung

Aus Planung wird Realität: Mit unserer technischen Expertise setzen wir die definierten Maßnahmen zuverlässig um und sorgen für ein reibungsloses Zusammenspiel aller Komponenten. So vereinen wir Sicherheit, Funktionalität und Effizienz in einer ganzheitlichen Lösung.

Betreuung

Systeme entwickeln sich weiter – deshalb stehen wir Ihnen auch nach der Umsetzung als verlässlicher Partner zur Seite.

So bleibt Ihre Infrastruktur dauerhaft leistungsfähig und geschützt – mit einer ganzheitlichen Lösung aus einer Hand.

Beratung

Wir begleiten Sie von Beginn an mit fundierter Beratung und einem klaren Verständnis für die Anforderungen kritischer Infrastrukturen. Dabei entwickeln wir gemeinsam die strategische Grundlage für sichere und resiliente Systeme.

Risikoanalyse

Sie möchten wissen, wie gut Ihre Anlagen bereits auf die Anforderungen des KRITIS-Dachgesetzes und der NIS2-Richtlinie vorbereitet sind?

Wir bewerten Ihre Infrastruktur objektiv und machen Schwachstellen, Abhängigkeiten und potenzielle Gefahren systematisch sichtbar. Das Ergebnis ist ein präzises Bild Ihrer aktuellen Sicherheitslage.

Sicherheitskonzept

Wir übersetzen die Erkenntnisse der Risikoanalyse in ein maßgeschneidertes Sicherheitskonzept und entwickeln darauf aufbauend konkrete Maßnahmen zur Risikominimierung. Dabei greifen wir auf ein breites Portfolio zurück, um passgenaue und bedarfsgerechte Lösungen zu definieren – als klare Grundlage für eine strukturierte und zukunftsfähige Umsetzung.

Umsetzung

Aus Planung wird Realität: Mit unserer technischen Expertise setzen wir die definierten Maßnahmen zuverlässig um und sorgen für ein reibungsloses Zusammenspiel aller Komponenten. So vereinen wir Sicherheit, Funktionalität und Effizienz in einer ganzheitlichen Lösung.

Betreuung

Systeme entwickeln sich weiter – deshalb stehen wir Ihnen auch nach der Umsetzung als verlässlicher Partner zur Seite.

So bleibt Ihre Infrastruktur dauerhaft leistungsfähig und geschützt – mit einer ganzheitlichen Lösung aus einer Hand.

Äußere Sicherheit

Videotechnik

Videotechnik

Einbruchmeldetechnik

Einbruchmeldetechnik

Zutrittskontrolle

Zutrittskontrolle

Freigeländesicherung

Freigeländesicherung

Brandmeldetechnik

Brandmeldetechnik

Brandfrühsterkennung

Brandfrühsterkennung

Innere Sicherheit

IP Kommunikation

IP Kommunikation

IT Infrastruktur

IT Infrastruktur

Rufsysteme

Rufsysteme

Cybersicherheit

Cybersicherheit

Alarm- & Notfallkommunikation

Alarm- & Notfallkommunikation

FAQ

Die wichtigsten Fragen und Antworten rund um das KRITIS-Dachgesetz.

Was ist das KRITIS-Dachgesetz?

Das KRITIS-Dachgesetz schafft erstmals einheitliche Mindeststandards für die physische Sicherheit kritischer Infrastrukturen – unabhängig von Branche oder IT-Systemen. Dabei setzt es die europäische CER-Richtlinie in ein nationales Recht um. Es soll Anlagen vor Sabotage, unbefugtem Zutritt und anderen physischen Gefahren schützen.

Was ist NIS-2 und wie unterscheidet es sich vom KRITIS-Dachgesetz?

Das NIS-2-Umsetzungsgesetz übersetzt ebenso eine europäische Richtlinie in ein nationales Gesetz. Es bezieht sich auf die  digitale Sicherheit beziehungsweise Cybersicherheit – während das KRITIS-Dachgesetz auf physische Sicherheit zielt. Beide Regelwerke greifen oft gleichzeitig – je nach Art der Anlage.

Ist mein Unternehmen betroffen?

Unternehmen, die in KRITIS-Sektoren kritische Dienstleistungen auf definierten Anlagen erbringen und dabei Schwellenwerte überschreiten, werden zu KRITIS-Betreibern. Zu den Sektoren gehören Energieversorgung, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheitswesen, Wasser, Ernährung, Informationstechnik und Telekommunikation, Medien und Kultur, Staat und Verwaltung, Weltraum sowie Siedlungsabfallentsorgung.

Unter das KRITIS-Dachgesetz und das NIS-2-Umsetzungsgesetz können zudem weitere Betreiber fallen, die essenziell sind für die Aufrechterhaltung der Wirtschaftsfunktion und der Versorgungssicherheit. Grundsätzlich gilt eine Einrichtung als KRITIS-Betreiber, wenn diese essenziell für die Gesamtversorgung in Deutschland ist und mehr als 500.000 Personen versorgt.

Ab wann gelten die neuen Regelungen?
Das KRITIS-Dachgesetz ist am 16. März 2026 in Kraft getreten, das Gesetz zur Umsetzung der NIS-2-Richtlinie Anfang Dezember 2025. Die neuen Regelungen und Mindeststandards gelten somit bereits verbindlich. Anpassungen und Konkretisierungen sind jedoch möglich.

Betreiber sollten bereits jetzt mit der Planung und Umsetzung der Maßnahmen beginnen, um Risiken und Haftung zu vermeiden.

Was droht bei Verstößen?
Bei Verstößen oder Nichteinhalten drohen Bußgelder in Höhe von bis zu einer Million Euro, Auflagen oder sogar Betriebsuntersagungen. Im Falle eines sicherheitsrelevanten Vorfalls ist entscheidend, ob angemessene Vorsorge getroffen wurde.
Was muss ich jetzt tun?

KRITIS-Betreiber haben verschiedene Pflichten, um ihre Resilienz zu stärken beziehungsweise ihre Widerstandsfähigkeit gegenüber Störungen, Krisen oder Angriffen zu erhöhen. Es geht darum, den kontinuierlichen Betrieb essenzieller Funktionen auch im Falle von Cyberangriffen, Naturkatastrophen, Ausfällen oder menschlichem Versagen sicherzustellen.

Betreiber müssen sich beim zuständigen Bundesamt registrieren, Risikoanalysen durchführen und einen Resilienzplan aufstellen. Im Fall eines Vorfalls, muss dieser unverzüglich an das zuständige Bundesamt gemeldet werden. Im Nachgang muss ein ausführlicher Bericht übermittelt werden.

Die Maßnahmen, die im Rahmen des Resilienzplans ergriffen werden müssen und zur Einhaltung der Mindeststandards nötig sind, sind je nach Sektor unterschiedlich. Zu den Mindeststandards des Dachgesetzes können Einbruch- und Brandmeldeanlagen, Videoüberwachungssysteme, Zutrittsteuerung und Perimetersicherung gehören. Ausfallsichere Kommunikationssysteme und resiliente Übertragungstechnik gewährleisten eine zuverlässige Informationsübertragung.

Wo muss ich mich registrieren?
Betreiber kritischer Infrastrukturen müssen sich beim jeweiligen Bundesamt registrieren.

  • Betroffene des KRITIS-Dachgesetzes – physischer Schutz: BKK (Bundesamt für Bevölkerungsschutz)
  • NIS-2-Betroffene – digitaler Schutz: BSI (Bundesamt für Sicherheit in der IT)
Was ist Resilienz und was Resilienzplanung?
Resilienz bezeichnet im Kontext kritischer Infrastrukturen die Fähigkeit, Bedrohungen standzuhalten sowie nach Störungen schnell wieder zur normalen Betriebsfähigkeit zurückzukehren.

Die Resilienzplanung umfasst den systematischen Prozess, mit dem Organisationen ihre Widerstandsfähigkeit gegenüber Krisen, Angriffen und Ausfällen gezielt stärken. Ziel ist es, den kontinuierlichen Betrieb essenzieller Funktionen auch unter erschwerten Bedingungen – etwa durch Cyberangriffe, Naturereignisse oder menschliches Versagen – sicherzustellen. Ein Resilienzplan bündelt somit alle individuell abgestimmten Maßnahmen, die darauf ausgerichtet sind, spezifische Risiken zu minimieren und KRITIS-Anlagen zu schützen.

Noch nicht alle Fragen beantwortet?

Wenden Sie sich an unsere zertifizierten Ansprechpartner für KRITIS-Themen.

Peter Piscitelli

Peter Piscitelli

Technischer Vertrieb

Josef Kopp

Josef Kopp

Technischer Vertrieb