KRITIS-Dachgesetz: eco begrüßt Verabschiedung bundesweit einheitlichen Rahmens für den Schutz Kritischer Infrastrukturen

Für die Internetwirtschaft sind stabile Stromversorgung, funktionierende Netze und verlässliche Rahmenbedingungen essenziell – das „KRITIS-Dachgesetz“ setzt hierzu grundsätzlich an der richtigen Stelle an

[datensicherheit.de, 01.02.2026] Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem „Gesetz zur „Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ (KRITIS-Dachgesetz). Der eco – Verband der Internetwirtschaft e.V. bewertet in einer aktuellen Stellungnahme den neuen bundesweit einheitlichen Rahmen für den Schutz Kritischer Infrastrukturen (KRITIS) und hebt hervor, worauf es nun bei der Umsetzung, der Vermeidung von Doppelregulierungen sowie bei den noch ausstehenden Rechtsverordnungen ankommt.

Foto: eco

Ulrich Plate fordert, den Schutz unserer Kritischen Infrastrukturen und Anlagen zügig umzusetzen

„KRITIS-Dachgesetz“ als Basis der Resilienz zentraler Versorgungsstrukturen in Deutschland

Die Verabschiedung des „KRITIS-Dachgesetzes“ im Deutschen Bundestag kommentiert Ulrich Plate, Leiter der eco-Kompetenzgruppe „KRITIS“: „Wir begrüßen ausdrücklich, dass mit dem ,KRITIS-Dachgesetz’ nun erstmals ein bundesweit einheitlicher Rahmen für den Schutz Kritischer Infrastrukturen geschaffen und zugleich die europäische CER-Richtlinie in deutsches Recht umgesetzt wird!“

• Nach einem langen Gesetzgebungsprozess sei dies ein wichtiger und notwendiger Schritt, um die Resilienz zentraler Versorgungsstrukturen in Deutschland zu stärken.

Für die Internetwirtschaft seien stabile Stromversorgung, funktionierende Netze und verlässliche Rahmenbedingungen essenziell. Dieses Gesetz setze hierzu grundsätzlich an der richtigen Stelle an.

„KRITIS-Dachgesetz“ bedarf der Ergänzung – noch ausstehende Rechtsverordnungen zu kritischen Dienstleistungen, Anlagen und Schwellenwerten

Entscheidend werde nun sein, „wie praxistauglich die Umsetzung gelingt und wie kohärent sich die neuen Anforderungen in den bestehenden Regulierungsrahmen einfügen“. Insbesondere müssten Doppelregulierungen und parallele Pflichten im Zusammenspiel mit bestehenden IT- und Cybersicherheitsanforderungen etwa im Kontext von NIS-2 vermieden werden.

• Plate betont: „Resilienz entsteht durch klare Zuständigkeiten, abgestimmte Verfahren und nachvollziehbare Anforderungen!“

Von zentraler Bedeutung seien zudem die noch ausstehenden Rechtsverordnungen zu kritischen Dienstleistungen, Anlagen und Schwellenwerten. Solange diese Konkretisierungen fehlten, bleibe für viele Unternehmen unklar, „ob und in welchem Umfang sie betroffen sind“. Ohne diese Klarheit fehle die notwendige Planungs- und Investitionssicherheit, um Resilienzmaßnahmen zielgerichtet und wirtschaftlich tragfähig umzusetzen.

Stromausfall Anfang Januar 2026 in Berlin zeigte KRITIS-Anfälligkeit

„Wichtig ist, den Schutz unserer Kritischen Infrastrukturen und Anlagen zügig umzusetzen!“

• Ereignisse wie der Stromausfall Anfang Januar 2026 in Berlin zeigten, „dass Bedrohungen real sind“.

Plates Fazit: „Wenn Transparenz, Harmonisierung und eine enge Einbindung der betroffenen Branchen gewährleistet werden, kann das Gesetz einen wirksamen Beitrag zur Stärkung der Resilienz Kritischer Infrastrukturen in Deutschland leisten.“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns / eco – Verband der Internetwirtschaft e.V. Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
KRITIS / KG-Leiter Ulrich Plate

datensicherheit.de, 12.09.2025
Kabinettsbeschluss zum KRITIS-Dachgesetz: eco sieht Eile geboten – aber ohne doppelte Pflichten / Der eco begrüßt das Voranschreiten in geopolitisch angespannten Zeiten, moniert aber fehlende Rechtsverordnung zu Schwellenwerten, drohende Doppelregulierungen sowie unklare Zuständigkeiten

datensicherheit.de, 07.11.2024
KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf / Laut Bitkom in Fragen der Sicherheit keine Trendwende – 86 Prozent der KRITIS-Unternehmen in den vergangenen zwölf Monaten von analogen oder digitalen Angriffen betroffen

datensicherheit.de, 05.09.2023
KRITIS-Dachgesetz: eco moniert drohende Doppelregulierung und Rechtsunsicherheiten / KRITIS-DachG soll erstmals bundesweit einheitliche Vorgaben zum physischen Schutz kritischer Anlagen machen

datensicherheit.de, 06.12.2022
KRITIS-Dachgesetz geplant: Sinnvolle Regulierung mit Augenmaß gefordert / Verabschiedung von Eckpunkten für einheitliche Schutzstandards in KRITIS-Unternehmen am 7. Dezember 2022 geplant