KRITIS im Ernstfall

Physische Resilienz, KI-Bedrohungen und Haftung als neue Realität für Infrastrukturbetreiber

Kritische Infrastrukturen stehen unter wachsendem Druck – durch hybride Bedrohungen, geopolitische Spannungen, Naturkatastrophen und zunehmend auch durch KI-gestützte Cyberangriffe. Der Schutz dieser Anlagen ist längst keine rein technische Frage mehr, sondern eine rechtliche, organisatorische und strategische Gesamtaufgabe.

Der Gesetzgeber hat darauf reagiert: Mit dem KRITIS-Dachgesetz (KRITIS-DachG), das am 29. Januar 2026 vom Deutschen Bundestag verabschiedet wurde, wird erstmals auch die physische Resilienz zur verbindlichen Betreiberpflicht. Das Gesetz setzt die europäische Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie, RL (EU) 2022/2557) um und ergänzt die bisher geltenden Regelungen aus dem Bereich der IT-Sicherheit, insbesondere die NIS2-Richtlinie (in Deutschland umgesetzt durch das BSI-Gesetz). Damit entsteht erstmals ein übergreifender Rahmen, der IT-Sicherheit, physischen Schutz von Anlagen, Personal und Lieferketten sowie den Umgang mit neuen Technologien wie KI zusammendenkt. 

KRITIS im Ernstfall.pdf