KRITIS-Dachgesetz verabschiedet: Umsetzungsfrist bis Juli 2026

KRITIS-Dachgesetz 2026: Physische Sicherheit wird gesetzliche Pflicht

Mit dem KRITIS-Dachgesetz (KritisDG) vom März 2026 vollzieht die Bundesregierung einen harten Kurswechsel. Bisher lag der Fokus fast nur auf Cybersecurity (NIS2). Jetzt rückt die physische Resilienz Ihrer Anlagen ins Zentrum der gesetzlichen Pflichten. Wer am Zaun spart, riskiert nun empfindliche Bußgelder.

Fokus auf physische Resilienz und Sabotageschutz

Das Gesetz fordert eine echte Widerstandsfähigkeit gegen Sabotage, Anschläge oder Naturereignisse. Betreiber müssen konkrete Maßnahmen für den Objektschutz und die Standortsicherheit nicht nur planen, sondern operativ nachweisen.

Das sind die Neuerungen:

• Identifizierungspflicht: Unternehmen prüfen selbst, ob sie unter die Schwellenwerte der elf Sektoren fallen.
• Risikoanalysen: Alle vier Jahre ist eine detaillierte Bewertung der physischen Sicherheitslage Pflicht.
• Resilienzpläne: Technische und organisatorische Maßnahmen zur Betriebskontinuität müssen stehen.

Betroffene Sektoren und Fristen

Das KritisDG umfasst elf Sektoren, darunter Energie, Gesundheit und Transport. Die Frist ist kurz: Bis zum 17. Juli 2026 müssen die Anforderungen an den physischen Schutz operativ umgesetzt sein. Wer die Prüf- und Meldepflichten ignoriert, haftet persönlich.

Zertifizierte Sicherheit als Compliance-Nachweis

Die Anforderungen des BBK sind hoch. Einfache Bewachung ohne klare Protokolle reicht für die neuen Audits nicht aus. Nur zertifizierte Prozesse sichern den Standort rechtlich ab.

SVD-Security gewährleistet als spezialisierte Security durch die Zertifizierungen nach DIN 77200 und ISO 9001, dass Ihre Sicherheitskonzepte den regulatorischen Vorgaben entsprechen. Wir schützen Ihre Anlagen und bewahren das Management vor Haftungsrisiken durch mangelnde Compliance.