KRITIS-Dachgesetz in Kraft getreten

Am 17.03.2026 ist nach langem Hin und Her das KRITIS-Dachgesetz in Kraft getreten. Es soll für mehr Resilienz der kritischen Infrastruktur sorgen – auch wenn noch vieles offen bleibt.

Vergangene Woche ist das KRITIS-Dachgesetz alias „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ vom Bundesrat beschlossen worden, nachdem der Bundestag den Gesetzentwurf bereits im Januar annahm. Deutschland schafft damit „schon“ 1,5 Jahre nach der Umsetzungsfrist der zugehörigen EU-Richtlinie einen gesetzlichen Rahmen zur Stärkung der Resilienz kritischer Anlagen auf nationaler Ebene.

Auch wenn das Gesetz grundsätzlich begrüßenswert ist, gibt es doch einige Kritikpunkte, welche Zugunsten eines zügigeren Inkrafttretens vorerst zurückgestellt werden. In einer, in ihrem Umfang bisher beispiellosen Protokollerklärung hat die Bundesregierung weitreichende Zugeständnisse an die Bundesländer zugesichert, damit das Gesetz den Bundesrat passieren konnte. Eine Evaluierung des Gesetzes soll in außerdem unüblich kurzer Frist von zwei Jahren durchgeführt werden. Weiterhin müssen nachgelagerte Rechtsakte, wie eine neue KRITIS-Verordnung, das Gesetz inhaltlich weiter ausgestalten.

Es bleibt also weiter spannend, weshalb das Thema Resilienz von Organisationen auch auf unserem Netzwerk Informationssicherheit aufgegriffen wird: sowohl im KRITIS-Kontext, als auch für kleine und mittlere Unternehmen. Besuchen Sie uns im Juni in Berlin und diskutieren Sie mit unseren Experten aktuelle Entwicklungen und Herausforderungen.

Bei Fragen oder Anmerkungen zum Themenfeld Informationssicherheit wenden Sie sich gerne an Tim Stauffenberg.