KRITIS-Dachgesetz verabschiedet: Deutschland muss dringend seine Kritischen Infrastrukturen besser schützen

Die Umsetzungsfrist für das „KRITIS-Dachgesetz“ lief am 18. Oktober 2024 ab – gegen die Bundesrepublik wurde bereits ein „Vertragsverletzungsverfahren“ der EU-Kommission eingeleitet

[datensicherheit.de, 03.02.2026] Im Anschluss an die Einigung mit dem Bundesrat hat der Bundestag am 29. Januar 2026 das „KRITIS-Dachgesetz“ beschlossen, um darüber die europäische CER-Richtlinie in deutsches Recht zu überführen. Darin soll unter anderem Betreibern Kritischer Infrastruktur (KRITIS) eine Risikobewertung für hybride Bedrohungen vorgeschrieben werden. Die Umsetzungsfrist war bereits am 18. Oktober 2024 verstrichen, so dass gegen die Bundesrepublik bereits ein „Vertragsverletzungsverfahren“ der EU-Kommission eingeleitet wurde. Der Präsident des Digitalverbands Bitkom e.V., Dr. Ralf Wintergerst, begrüßt den längst überfälligen Schritt, meldet aber auch Bedenken an.

Foto: Bitkom

Dr. Ralf Wintergerst warnt vor Sabotageakte und rät im Kontext des „Gigabit-Grundbuchs“ zu Datensparsamkeit und strengem Sicherheits- und Zugangskonzept

Stromausfall in Berlin Anfang Januar 2026 zeigte KRITIS-Verletzlichkeit auf

Wintergerst kommentiert: „Deutschland muss seine Kritischen Infrastrukturen besser schützen. Der tagelange Stromausfall in Berlin Anfang Januar hat erneut gezeigt, wie verletzlich Deutschland ist“

• Das „KRITIS-Dachgesetz“ bilde nun die rechtliche Grundlage für ein deutlich verbessertes Schutzniveau. Neben den gesetzlichen Vorgaben sei die Politik aber auch gefordert, die Unternehmen bei der Umsetzung konkret zu unterstützen – etwa mit Förderprogrammen.

Mit Blick auf die angespannte Sicherheitslage bleibe unverständlich, „dass ein erheblicher Teil der Bundesverwaltung vom Gesetz ausgenommen ist und die Landesverwaltungen gar nicht erst adressiert werden“. Staat und Verwaltungen dürften in diesen für unser Gemeinwesen zentralen Bereichen nicht hinter das Schutzniveau privater Anlagen zurückfallen.

„KRITIS-Dachgesetz“ darf nicht zu „föderalem Flickenteppich“ verkommen

Zudem hätten Bundestag und Bundesrat kurzfristig vereinbart, dass die Bundesländer zusätzliche Anlagen unterhalb des eigentlichen Schwellenwerts von 500.000 versorgten Personen definieren könnten.

• Wintergerst moniert: „Dies führt zu einem ,föderalen Flickenteppich’ und hohem bürokratischem Aufwand. Die Bundesländer sollten auf regionale Sonderwege verzichten und so dafür sorgen, dass bundesweit einheitliche Regeln gelten!“

Mit dem „KRITIS-Dachgesetz“ könne Deutschlands Infrastruktur sicherer werden, aber Wintergerst betont: „Wenn wir nicht zugleich an anderen Stellen neue Gefahren provozieren: Wir warnen insbesondere davor, Datenleitungen im ,Gigabit-Grundbuch’ öffentlich zugänglich zu verzeichnen!“ Dies würde ein zusätzliches Risiko für Sabotageakte bedeuten. Sein Fazit: „Stattdessen brauchen wir in diesem Bereich Datensparsamkeit und ein strenges Sicherheits- und Zugangskonzept.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst: Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

Bundesministerium des Innern, 18.01.2023
EU-Richtlinien zum Schutz Kritischer Infrastrukturen / EU-Mitgliedsstaaten müssen kritische Einrichtungen besser vor Naturgefahren, Sabotage und Cyberangriffen schützen.

OpenKRITIS
KRITIS-Dachgesetz

Bundesnetzagentur & Bundesministerium für Digitales und Verkehr
Gigabit-Grundbuch: Das Datenportal für den effizienten Ausbau der digitalen Infrastrukturen in Deutschland

datensicherheit.de, 07.01.2026
Nach Stromausfall in Berlin: eco fordert zügige Verabschiedung des KRITIS-Dachgesetzes / Der eco – Verband der Internetwirtschaft e.V. weist angesichts des jüngsten Stromausfalls im Südwesten Berlins abermals warnend auf die Verwundbarkeit Kritischer Infrastruktur (KRITIS) hin

datensicherheit.de, 01.02.2026
KRITIS-Dachgesetz: eco begrüßt Verabschiedung bundesweit einheitlichen Rahmens für den Schutz Kritischer Infrastrukturen / Für die Internetwirtschaft sind stabile Stromversorgung, funktionierende Netze und verlässliche Rahmenbedingungen essenziell – das „KRITIS-Dachgesetz“ setzt hierzu grundsätzlich an der richtigen Stelle an

datensicherheit.de, 13.09.2025
Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland / Die Umsetzungsfrist für das „KRITIS-Dachgesetz“ ist bereits am 18. Oktober 2024 verstrichen – gegen Deutschland läuft bereits ein „Vertragsverletzungsverfahren“ der EU-Kommission

datensicherheit.de, 12.09.2025
Kabinettsbeschluss zum KRITIS-Dachgesetz: eco sieht Eile geboten – aber ohne doppelte Pflichten / Der eco begrüßt das Voranschreiten in geopolitisch angespannten Zeiten, moniert aber fehlende Rechtsverordnung zu Schwellenwerten, drohende Doppelregulierungen sowie unklare Zuständigkeiten

datensicherheit.de, 07.11.2024
KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf / Laut Bitkom in Fragen der Sicherheit keine Trendwende – 86 Prozent der KRITIS-Unternehmen in den vergangenen zwölf Monaten von analogen oder digitalen Angriffen betroffen

datensicherheit.de, 05.09.2023
KRITIS-Dachgesetz: eco moniert drohende Doppelregulierung und Rechtsunsicherheiten / KRITIS-DachG soll erstmals bundesweit einheitliche Vorgaben zum physischen Schutz kritischer Anlagen machen

datensicherheit.de, 06.12.2022
KRITIS-Dachgesetz geplant: Sinnvolle Regulierung mit Augenmaß gefordert / Verabschiedung von Eckpunkten für einheitliche Schutzstandards in KRITIS-Unternehmen am 7. Dezember 2022 geplant