KRITIS
10.09.2025

eco zum Kabinettsbeschluss KRITIS-DG: Eile geboten, aber ohne doppelte Pflichten

Heute hat das Bundeskabinett den Referentenentwurf für das KRITIS-Dachgesetz (KRITIS DG) beschlossen und damit den Weg für das weitere parlamentarische Verfahren freigemacht. Erstmals werden nun bundesweit einheitliche Vorgaben für den physischen Schutz kritischer Infrastrukturen geschaffen und die europäische CER-Richtlinie (Critical Entities Resilience Directive) in deutsches Recht umgesetzt.

Der Branchenverband eco – Verband der Internetwirtschaft e.V. begrüßt die schnelle Gesetzgebung angesichts geopolitischer Turbulenzen und des bereits laufenden Vertragsverletzungsverfahrens der EU. Allerdings sieht er erhebliche Baustellen: fehlende Rechtsverordnungen, drohende Überschneidungen mit dem NIS2-Umsetzungsgesetz und unklare Zuständigkeiten zwischen Bund, Ländern sowie den Behörden BBK und BSI.

„Eile ist notwendig, aber es darf nicht zu doppelten Pflichten für Unternehmen kommen“, betont Ulrich Plate, Leiter der eco Kompetenzgruppe Kritische Infrastrukturen. Kritisch bewertet der Verband zudem die vorgesehenen Sanktionsmechanismen, die bislang zu unbestimmt seien. eco fordert stattdessen ein transparentes Stufenmodell, das zunächst Nachbesserungen ermöglicht und erst danach Sanktionen vorsieht.

Positiv hebt der Verband hervor, dass mit dem Gesetz ein einheitlicher Rahmen für den Schutz kritischer Infrastrukturen geschaffen wird – über die Cybersicherheit hinaus auch gegen physische Gefahren wie Naturkatastrophen, Sabotage oder Terrorismus.

Entscheidend für die weitere Debatte sind nun drei Punkte:

  • Rechtsverordnung zu kritischen Dienstleistungen und Schwellenwerten, damit Unternehmen ihre Pflichten klar einschätzen können.
  • Harmonisierung mit NIS 2, um Doppelregulierungen bei Risikoanalysen, Prüfungen und Meldepflichten zu vermeiden.
  • Klare Rollenverteilung zwischen Bund, Ländern, BBK und BSI, um Schnittstellenprobleme zu verhindern.

„Das KRITIS-Dachgesetz ist ein wichtiger Schritt für mehr Resilienz in Deutschland. Seine Wirkung wird aber nur dann entfaltet, wenn Zuständigkeiten klar geregelt sind und unnötige Doppelarbeit vermieden wird“, resümiert Plate.

Start der DORA-Meldefrist: Lieferkettensicherheit als Sollbruchstelle

Das könnte Sie auch interessieren

Ulrich Plate
KRITIS
Pressemitteilung

NIS 2-Kabinettsbeschluss ist da: Welche Fragen offen bleiben

Seit heute liegt der Kabinettsbeschluss zur Umsetzung der NIS 2-Richtlinie vor. Damit rückt Cybersicherheit wieder auf die politische Agenda – mit spürbaren Auswirkungen für Unternehmen in kritischen Sektoren. Welche Fragen noch offenbleiben, erklärt eco KRITIS-Experte Ulrich Plate in seiner aktuellen Einschätzung.
30.07.2025
Klasu Landefeld
Sicherheit
Pressemitteilung

eco Verband: Europa braucht dringend Nachfolger für gestoppte CVE- Datenbank

Nach dem Wegfall der US-Finanzierung droht dem CVE-Projekt die Abschaltung – ein schwerwiegender Einschnitt für die globale Cybersicherheitsinfrastruktur. eco-Vorstand Klaus Landefeld warnt vor den Folgen und fordert eine schnelle, koordinierte Lösung.
16.04.2025
Start der DORA-Meldefrist: Lieferkettensicherheit als Sollbruchstelle
KRITIS
Pressemitteilung

Start der DORA-Meldefrist: Lieferkettensicherheit als Sollbruchstelle

Mit dem Start der DORA-Einreichungsfrist am 14. April 2025 geraten viele bislang nicht regulierte IT-Dienstleister erstmals ins Visier der Aufsicht. Zeitgleich erhöht die Umsetzung der NIS2-Richtlinie den Druck auf digitale Lieferketten.Was das für Unternehmen bedeutet – und warum DORA und NIS2 längst zum Wettbewerbsfaktor werden – erklärt eco KRITIS-Experte Ulrich Plate in seiner aktuellen Einschätzung.
11.04.2025