Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland

Die Umsetzungsfrist für das „KRITIS-Dachgesetz“ ist bereits am 18. Oktober 2024 verstrichen – gegen Deutschland läuft bereits ein „Vertragsverletzungsverfahren“ der EU-Kommission

[datensicherheit.de, 13.09.2025] Das Bundeskabinett hat am 10. September 2025 das „KRITIS-Dachgesetz“ beschlossen, mit dem die entsprechende EU-Richtlinie in deutsches Recht überführt werden soll. Unter anderem werde Betreibern Kritischer Infrastruktur (KRITIS) eine Risikobewertung für hybride Bedrohungen vorgeschrieben. Die Umsetzungsfrist dafür ist bereits am 18. Oktober 2024 verstrichen – gegen Deutschland läuft deshalb bereits ein „Vertragsverletzungsverfahren“ der EU-Kommission.

Foto: Bitkom

Dr. Ralf Wintergerst: Entscheidung des Bundeskabinetts ist längst überfällig, denn Deutschland steht beim „KRITIS-Dachgesetz“ unter Zeitdruck!

„KRITIS-Dachgesetz“ mit herausragende Bedeutung für den Schutz Kritischer Infrastrukturen in Deutschland

Der Bitkom-Präsident, Dr. Ralf Wintergerst, kommentiert: „Das ,KRITIS-Dachgesetz’ hat herausragende Bedeutung für den Schutz Kritischer Infrastrukturen in Deutschland.

• Die Entscheidung des Bundeskabinetts ist längst überfällig, denn Deutschland steht beim ,KRITIS-Dachgesetz’ unter Zeitdruck!“

Dies dürfe bei diesem für die Sicherheit so wichtigen Projekt aber keine Entschuldigung für handwerkliche Nachlässigkeiten sein. So gebe es viele Überschneidungen mit der NIS-2-Richtlinie, die derzeit ebenfalls umgesetzt werde.

Kritik: Erhebliche Teile der Bundesverwaltung und Landesverwaltungen vom „KRITIS-Dachgesetz“ ausgenommen

Dabei würden allerdings Begriffe unterschiedlich verwendet und Anforderungen an die Unternehmen unterschiedlich ausgestaltet. „Zusammen mit drohenden Doppelregulierungen für Branchen, die bereits heute spezifischen Sicherheitsanforderungen unterliegen, drohen hier Rechtsunsicherheiten und ein unnötig hoher bürokratischer Aufwand“, warnt Wintergerst.

• Unverständlich sei auch, dass erhebliche Teile der Bundesverwaltung vom Gesetz ausgenommen würden – „und Landesverwaltungen überhaupt nicht berücksichtigt werden“.

Dies bedeute, dass staatliche Behörden und Verwaltungs-Infrastruktur weiterhin physischen und hybriden Risiken ausgesetzt blieben. „Bequemlichkeit und Kosten dürfen nicht dazu führen, dass wir auf ein höheres Sicherheitsniveau im Kernbereich des Staats verzichten!“, stellt Wintergerst klar.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst / Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

bitkom
Stellungnahme: KRITIS-Dachgesetz (2025)

datensicherheit.de, 12.09.2025
Kabinettsbeschluss zum KRITIS-Dachgesetz: eco sieht Eile geboten – aber ohne doppelte Pflichten / Der eco begrüßt das Voranschreiten in geopolitisch angespannten Zeiten, moniert aber fehlende Rechtsverordnung zu Schwellenwerten, drohende Doppelregulierungen sowie unklare Zuständigkeiten

datensicherheit.de, 07.11.2024
KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf / Laut Bitkom in Fragen der Sicherheit keine Trendwende – 86 Prozent der KRITIS-Unternehmen in den vergangenen zwölf Monaten von analogen oder digitalen Angriffen betroffen

datensicherheit.de, 05.09.2023
KRITIS-Dachgesetz: eco moniert drohende Doppelregulierung und Rechtsunsicherheiten / KRITIS-DachG soll erstmals bundesweit einheitliche Vorgaben zum physischen Schutz kritischer Anlagen machen

datensicherheit.de, 06.12.2022
KRITIS-Dachgesetz geplant: Sinnvolle Regulierung mit Augenmaß gefordert / Verabschiedung von Eckpunkten für einheitliche Schutzstandards in KRITIS-Unternehmen am 7. Dezember 2022 geplant