Zum Inhalt
Dienstag, 14. Juli 2026

Das KRITIS-Dachgesetz: Ein Meilenstein für die physische Sicherheit

Das KRITIS-Dachgesetz verpflichtet Betreiber kritischer Infrastrukturen zur Sicherstellung physischer Sicherheitsstandards. Ein umfassender Überblick über die Entwicklung und Hintergründe.

Felix Braun · · 2 Min. Lesezeit

Einleitung

In der jüngsten Entwicklung im Bereich der Sicherheit kritischer Infrastrukturen hat das KRITIS-Dachgesetz hohe Wellen geschlagen. Es wird erwartet, dass dieses Gesetz die physische Sicherheit in Deutschland nachhaltig beeinflussen wird. Die gesetzliche Verpflichtung zur Gewährleistung physischer Sicherheitsstandards stellt nicht nur die Betreiber vor neue Herausforderungen, sondern auch die gesamte Gesellschaft. Doch wie sind wir zu diesem Punkt gelangt?

Die Anfänge der KRITIS-Regulierung

Bereits in den frühen 2000er Jahren wurde klar, dass viele Infrastrukturen von entscheidender Bedeutung für das tägliche Leben sind. Die Notwendigkeit, diese Infrastrukturen zu schützen, führte zur Einführung des Gesetzes über die Sicherheit von Informationssystemen (BSI-Gesetz) im Jahr 2009. Dabei lag der Fokus vor allem auf der Cybersicherheit. Physische Sicherheitsaspekte fanden weniger Beachtung, was sich später als nachteilig herausstellen sollte.

Zunehmende Bedrohungen

In den folgenden Jahren nahmen die Bedrohungen sowohl aus dem Cyber- als auch dem physischen Bereich zu. Angriffe auf kritische Infrastrukturen, seien es Cyberangriffe auf Stromnetze oder physische Angriffe auf Wasserwerke, zeigten, dass ein ganzheitlicher Ansatz zur Sicherheit notwendig ist. Diese Erkenntnis führte ab 2016 zu intensiven Diskussionen über die Notwendigkeit eines umfassenden Schutzes.

Der Entwurf des KRITIS-Dachgesetzes

Im Jahr 2021 wurde dann der Entwurf für das KRITIS-Dachgesetz in den politischen Raum eingebracht. Die Idee war, einen einheitlichen Rahmen für die Sicherheit kritischer Infrastrukturen zu schaffen. Anders als frühere Gesetzgebungen sollte dieses Gesetz nicht nur digitale, sondern auch physische Sicherheitsaspekte in den Vordergrund stellen. Dadurch sollte eine ganzheitliche Sicherung aller relevanten Infrastrukturen ermöglicht werden.

Die rechtlichen Anforderungen

Ab 2023 gilt das KRITIS-Dachgesetz, das Betreiber kritischer Infrastrukturen dazu verpflichtet, nicht nur technische, sondern auch physische Sicherheitsmaßnahmen zu implementieren. Dazu gehören Sicherheitskonzepte, Schulungen für Mitarbeiter und regelmäßige Sicherheitsüberprüfungen. Der Gesetzgeber verfolgt damit das Ziel, die Resilienz der kritischen Infrastrukturen zu erhöhen und potenzielle Risiken frühzeitig zu identifizieren und zu minimieren.

Herausforderungen für die Betreiber

Die Betreiber stehen nun vor der Herausforderung, diese neuen Anforderungen umzusetzen. Dabei müssen sie nicht nur in neue Technologien investieren, sondern auch die gesamte Organisation auf die neuen Sicherheitsstandards einstellen. Die Schulung des Personals und die Implementierung von Sicherheitskonzepten stellen eine erhebliche Herausforderung dar, insbesondere in einem sich ständig verändernden Bedrohungsumfeld.

Ausblick auf die Zukunft

Die Einführung des KRITIS-Dachgesetzes markiert einen Wendepunkt in der Sicherheitsarchitektur Deutschlands. Während der Fokus in der Vergangenheit oft auf dem digitalen Bereich lag, rückt nun die physische Sicherheit ins Rampenlicht. Die großen Herausforderungen für die Betreiber und die Notwendigkeit zur Anpassung werden sicherlich eine spannende Entwicklung nach sich ziehen.

Das KRITIS-Dachgesetz könnte als Modell für andere Länder dienen, die ähnliche Herausforderungen bewältigen müssen. In den kommenden Jahren wird sich zeigen, wie effektiv diese gesetzlichen Rahmenbedingungen im Schutz kritischer Infrastrukturen tatsächlich sind.