Maximale Sicherheit für Wirtschaft und Gesellschaft durch konsequenten Schutz kritischer Infrastrukturen
Das KRITIS-Dachgesetz markiert einen Wendepunkt für den Schutz kritischer Infrastrukturen in Deutschland. Am 6. November 2024 hat das Bundeskabinett seinen Entwurf hierzu beschlossen und ins parlamentarische Verfahren eingebracht. Nach seinem Inkrafttreten (voraussichtlich in 2025) setzt dieser dann die 2022 verabschiedete und seit dem 18. Oktober dieses Jahres in der gesamten EU geltende CER-Richtlinie zur Resilienz kritischer Einrichtungen national um.
Betreiber sensibler Anlagen oder Systeme, die für die Gesellschaft unverzichtbar sind und mehr als 500.000 Einwohner versorgen, werden darin verpflichtet, bis 2026 umfassende Maßnahmen zu deren physischem und digitalem Schutz zu ergreifen. Ziel ist es, Organisationen und Unternehmen aus besonders kritischen Sektoren vor Bedrohungen von außen zu schützen. Hierzu zählen insbesondere die Bereiche Energie, Transport und Verkehr, Öffentliche Verwaltung, Finanz- und Versicherungswesen, Gesundheit, Trink- und Abwasserversorgung, Abfallentsorgung, IT und Telekommunikation, Ernährung sowie Weltraumforschung. Das Gesetz sieht dabei nicht nur erhöhte Cybersicherheitsstandards, sondern auch physische Schutzmaßnahmen und klare Prozesse für Krisenmanagement und Resilienzplanung vor. Zudem werden strenge Meldepflichten und Nachweise eingeführt, um eine lückenlose Überwachung zu gewährleisten.
Um all diesen Anforderungen umfassend entsprechen zu können, ist für betroffene Organisationen eine gezielte Vorbereitung unerlässlich. Im ersten Schritt sollten Prozesse, Infrastrukturen und Sicherheitsmaßnahmen gründlich analysiert werden, um Schwachstellen zu identifizieren. Auf Basis dieser Erkenntnisse gilt es dann, weitreichende Resilienzpläne mit technischen und organisatorischen Maßnahmen zu entwickeln. Moderne IT-Lösungen, etwa für Zutrittskontrolle, Zeiterfassung und Überwachung, spielen dabei eine zentrale Rolle, denn sie erleichtern die Umsetzung gesetzlicher Vorgaben und schaffen dauerhafte Sicherheit. Zugleich erfordert die Einhaltung von Melde- und Nachweispflichten effiziente Dokumentationssysteme.