+49 621 – 86 39 30 54
sicherheit@garandus.de
Kontaktformular

Kritis-Dachgesetz: Das sollte man dazu wissen

19. November 2024

Das KRITIS-Dachgesetz ist in der Sicherheitsbranche in aller Munde. Es steht für ein umfassendes Gesetzeswerk, das die Resilienz kritischer Infrastrukturen (KRITIS) stärken soll. In unserer neuen Blog-Reihe „Drei Fragen an…“ beantwortet GARANDUS-Geschäftsführer Till Niesmann die wichtigsten Fragen dazu.

Frage 1: Worum geht es im KRITIS-Dachgesetz?

Das KRITIS-Dachgesetz steht für ein umfassendes Gesetzeswerk, das die Resilienz kritischer Infrastrukturen (KRITIS) stärken soll. Während bisher vor allem der IT-Sicherheit Beachtung geschenkt wurde, geht es beim KRITIS-Dachgesetz um den physischen Schutz von Anlagen und die Sicherstellung ihrer Funktionsfähigkeit unter allen Bedingungen.

Das KRITIS-Dachgesetz wurde auf Basis der europäischen CER-Richtlinie (Critical Entities Resilience) entwickelt, die den Rahmen für die Widerstandsfähigkeit kritischer Infrastrukturen vorgibt. Sie trat am 13. Januar 2023 in Kraft. Die EU-Mitgliedstaaten sind verpflichtet, die CER-Richtlinie bis zum 17. Oktober 2024 in nationales Recht umzusetzen. Betreiber kritischer Infrastrukturen haben dann bis 17. Juli 2026 Zeit, entsprechende Maßnahmen zu ergreifen, um die Vorgaben des KRITIS-Dachgesetzes zu erfüllen. Ab dann drohen Bußgelder bei Nichteinhaltung der KRITIS-Verordnung. Ziel des Gesetzes ist es, ein kohärentes und verbindliches System zur Resilienzsteigerung kritischer Anlagen zu schaffen, um die Bevölkerung und die Wirtschaft vor weitreichenden Versorgungsausfällen zu schützen.

Das KRITIS-Dachgesetz definiert betroffene Sektoren und legt die Mindestanforderungen für Betreiber fest. Es umfasst Maßnahmen zur Risikoanalyse, physischen Sicherung, sowie Berichtspflichten und Meldewege für Sicherheitsvorfälle.

Kundenseitig hat die ISO 9001-Zertifizierung eine besondere Bedeutung. Sie gewährleistet, dass der Dienstleister systematisch arbeitet, Risiken frühzeitig erkennt und Maßnahmen ergreift, um diese zu minimieren. So können sich Unternehmen darauf verlassen, dass die Dienstleistungen einer zertifizierten Sicherheitsfirma nicht nur von hoher Qualität sind, sondern auch verlässlich und nachvollziehbar erbracht werden.

Vom KRITIS-Dachgesetz betroffene Sektoren

  • Energie
  • Transport und Verkehr
  • Finanz- und Versicherungswesen
  • Gesundheitswesen
  • Wasser (Trinkwasser und Abwasser)
  • Ernährung
  • Informationstechnik und Telekommunikation
  • Weltraum
  • Öffentliche Verwaltung
  • Siedlungsabfallentsorgung

Der sogenannte „All-Gefahren-Ansatz“ deckt eine Vielzahl von Bedrohungen ab – von Naturkatastrophen über menschliches Versagen bis hin zu gezielten Angriffen und Sabotage.

Für die Sicherheitsbranche ist das KRITIS-Dachgesetz ebenso von weitreichender Bedeutung. Mit ihm werden Betreiber noch stärker in die Verantwortung genommen, die Resilienz ihrer kritischen Infrastrukturen zu gewährleisten. Die Sicherheitsbranche, insbesondere in den Bereichen Risiko- und Gefährdungsbeurteilung sowie Perimeterschutz, wird eine zentrale Rolle bei der Umsetzung des KRITIS-Gesetzes spielen. Hier setzen wir von GARANDUS mit unserer langjährigen Erfahrung und unserer technischen Expertise an, um umfassende Sicherheitslösungen für betroffene Unternehmen anzubieten.

Frage 2: Gibt es Maßnahmen, die betroffene Unternehmen jetzt schon ergreifen sollten?

Wir sehen die frühzeitige Vorbereitung als Schlüssel zum Erfolg. Auch wenn das KRITIS-Dachgesetz noch nicht in Kraft ist und Übergangsfristen gelten, können betroffene Unternehmen bereits jetzt Maßnahmen ergreifen, um die kommenden Anforderungen zu erfüllen. Eine frühzeitige Vorbereitung wird nicht nur die Einhaltung der gesetzlichen Vorgaben erleichtern, sondern auch das Risiko von Sicherheitslücken minimieren.

Unternehmen sollten folgende Schritte einleiten, um ihre Widerstandsfähigkeit im Sinne des KRITIS-Dachgesetzes zu erhöhen:

Risikoanalyse und Risikobewertung: Zunächst sollten Betreiber eine umfassende Risikoanalyse durchführen, um mögliche Gefahren für ihre Anlagen zu identifizieren. Dies umfasst Bedrohungen durch Naturkatastrophen, technische Störungen und gezielte Angriffe. Unsere Expertise im Bereich Risiko- und Gefährdungsbeurteilung unterstützt Unternehmen dabei, maßgeschneiderte Strategien zu entwickeln.

Objekt- und Perimeterschutz: Der physische Schutz der Anlagen muss verstärkt werden. Moderne Perimeterschutzsysteme, kombiniert mit intelligenter Videosicherheits- und Zutrittskontrollsystemen, gewährleisten einen umfassenden Schutz vor Eindringlingen und Sabotage. Als erfahrenes Unternehmen im Bereich Perimeterschutz bieten wir Lösungen, die den höchsten Sicherheitsstandards entsprechen.

Resilienzplan und regelmäßige Audits: Unternehmen müssen einen Resilienzplan erstellen, der alle getroffenen Sicherheitsmaßnahmen umfasst. Dieser Plan muss regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass die Maßnahmen dem neuesten Stand der Technik entsprechen.

Schulung der Mitarbeitenden: Neben technischen Lösungen sind die Mitarbeitenden ein zentraler Faktor für die Sicherheitsstrategie. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen sind essenziell, um das Personal auf mögliche Bedrohungen vorzubereiten.

Zusammenfassend lässt sich sagen, dass Unternehmen, die frühzeitig mit der Umsetzung dieser Maßnahmen beginnen, nicht nur den gesetzlichen Anforderungen gerecht werden, sondern auch potenzielle Risiken für ihre kritischen Infrastrukturen minimieren. Unsere langjährige Erfahrung im Bereich Sicherheitsdienstleistungen, insbesondere in den Bereichen Objekt- und Perimeterschutz sowie Risikoanalyse, macht uns zu einem verlässlichen Partner, um Unternehmen umfassend auf das Inkrafttreten des KRITIS-Dachgesetzes vorzubereiten.

Frage 3: Welche Vorteile bietet das Garandus-Prinzip den von KRITIS-Dachgesetz betroffenen Sektoren?

Durch die integrale Betrachtungsweise, die wir jedem Sicherheitskonzept zugrunde legen, können die vom KRITIS-Gesetz betroffenen Sektoren sicher sein, ein ganzheitliches Sicherheitskonzept zu erhalten, bei dem wir das gesamte Auftragsmanagement übernehmen und, wenn nötig, auf spezialisierte Partner vor Ort zurückgreifen. Integral bedeutet für uns, dass wir beispielsweise die Sicherung einer kritischen Infrastruktur nicht nur mit einzelnen, autarken Maßnahmen betrachten, sondern ein Konzept erarbeiten, das alle Ebenen beinhaltet. Das auftraggebende Unternehmen profitiert, da es während des gesamten Konzepts von einer erfahrenen Ansprechperson beraten wird (One Face to the Customer-Ansatz).

Im Markenkern von GARANDUS fließt die DNA von vier Sicherheitsspezialisten mit insgesamt 150 Jahren Erfahrung zusammen. Dadurch können wir standortübergreifend agil handeln und pragmatische, schnelle Entscheidungen treffen. Wir verfügen über hohe Fachkompetenzen in der Beratung, Installation und Wartung sowie im Bereich hochfunktionaler intelligenter Videosicherungssysteme. Ganz gleich, von welchem Hersteller die Sicherheitssysteme des Unternehmens sind: Unsere Expertinnen und Experten können unabhängig davon mit verschiedenen Techniken arbeiten und bedarfsgerechte Lösungen anbieten. Von konzeptioneller Unterstützung bei der Risikoanalyse und -bewertung über die Ermittlung der Maßnahmen bis hin zur Umsetzung: Wir stehen beauftragenden Unternehmen mit kritischer Infrastruktur bei jedem Schritt unterstützend zur Seite.

Zur Vertiefung des Themas empfehle ich die Website des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe.

Über den Interviewpartner:

Till Niesmann
Geschäftsführer
GARANDUS HOLDING GmbH

Hier geht es zu seinem Linkedln-Profil
Till Niesmann | LinkedIn


Folgen Sie GARANDUS auf LinkedIn und teilen Sie diesen Artikel in Ihrem LInkedIn-Profil. Danke.