CORENODAInformationen. Einordnen. Verstehen.
Phase 7

Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen

Initiator: Bundesregierung (Bundesministerium des Innern) Eingereicht: 10.10.2025 BR-Drs. 558/25
Eingereicht
1. Lesung
Ausschuss
2./3. Lesung
Bundesrat
Vermittlungoptional
In Kraft
Aktueller Status:Inkrafttreten
Drucksache (PDF)

Worum geht es?

Die Bundesregierung bringt ein Gesetz ein, um die Richtlinie (EU) 2022/2557 in nationales Recht umzusetzen und die Resilienz kritischer Anlagen zu stärken.

Betrifft dich das?

Direkt betroffen

  • Ja, wenn du Betreiber einer kritischen Anlage bist.

Indirekt betroffen

  • Ja, wenn du in einer Behörde arbeitest, die mit der Resilienz kritischer Infrastrukturen befasst ist.

Gesellschaftliches Interesse

  • Ja, wenn dich interessiert, wie die Resilienz kritischer Infrastrukturen gestärkt wird.
  • Ja, wenn du die Sicherheit und Funktionsfähigkeit gesellschaftlicher und wirtschaftlicher Strukturen für wichtig hältst.

Ziel des Vorhabens

Laut den Initiatoren soll die Resilienz kritischer Einrichtungen gestärkt werden, um deren unverzichtbare Rolle bei der Aufrechterhaltung gesellschaftlicher und wirtschaftlicher Funktionen zu sichern. Ein einheitlicher europäischer Rechtsrahmen soll geschaffen werden, um Mindestverpflichtungen für kritische Einrichtungen festzulegen und deren Umsetzung durch gezielte Maßnahmen zu garantieren.

Was ändert sich konkret?

Was ändert sich?

Aktuelle Situation

Bisher gibt es sektorspezifische Regelungen zur IT-Sicherheit, aber keine einheitlichen Vorgaben für die physische Resilienz kritischer Anlagen.

Geplant ist

Das KRITIS-Dachgesetz wird einheitliche, sektorenübergreifende Mindestvorgaben für die physische Resilienz kritischer Anlagen festlegen.

Beispiel: Betreiber kritischer Anlagen müssen künftig Resilienzpläne erstellen und geeignete Maßnahmen zur Stärkung der physischen Resilienz umsetzen.

Auswirkungen auf bestehende Abläufe

Bisher: Die Resilienz kritischer Infrastrukturen wird vor allem durch sektorspezifische Maßnahmen und IT-Sicherheitsvorgaben geregelt.

Neu: Ein einheitliches KRITIS-Dachgesetz wird eingeführt, das Mindestanforderungen für die physische Resilienz kritischer Anlagen festlegt und die Zusammenarbeit zwischen verschiedenen Behörden und Betreibern stärkt.

In der Praxis: Betreiber kritischer Anlagen müssen sich auf neue, einheitliche Vorgaben zur physischen Resilienz einstellen und ihre Maßnahmen entsprechend anpassen.

Mögliche Folgen

  • Durch die Einführung des KRITIS-Dachgesetzes könnten Betreiber kritischer Anlagen zusätzliche organisatorische und technische Maßnahmen umsetzen müssen.
  • Die Zusammenarbeit zwischen verschiedenen Behörden und Betreibern könnte verbessert werden, um die Resilienz kritischer Infrastrukturen zu stärken.

Zu beachten

  • Betreiber kritischer Anlagen müssen erhebliche Störungen an eine zentrale Meldestelle melden, was zusätzlichen Verwaltungsaufwand erfordern könnte.
  • Die Umsetzung der neuen Vorgaben könnte für Betreiber kritischer Anlagen mit Kosten verbunden sein, um die geforderten Resilienzmaßnahmen zu erfüllen.

Offene Fragen

  • Wie werden die zusätzlichen Kosten für die Umsetzung der Resilienzmaßnahmen finanziert?
  • Welche technischen Lösungen werden für die einheitliche Meldestelle entwickelt?

Warum reden viele darüber?

  • Das Thema erhält Aufmerksamkeit, weil es die Sicherheit und Funktionsfähigkeit kritischer Infrastrukturen betrifft, die für die Gesellschaft und Wirtschaft von entscheidender Bedeutung sind.
  • In der öffentlichen Debatte wird erörtert, wie die Resilienz kritischer Anlagen gestärkt und gleichzeitig die Wirtschaft nicht übermäßig belastet werden kann.

Wer ist betroffen?

Betreiber kritischer AnlagenBehörden, die mit der Resilienz kritischer Infrastrukturen befasst sindWirtschaftsverbände in den verschiedenen Sektoren