Statement zum neuen KRITIS-Dachgesetz
Düsseldorf, 10.02.2026 – Mit der Verabschiedung des KRITIS-Dachgesetzes am 29.01.2026 hat der Deutsche Bundestag einen entscheidenden Schritt zur Stärkung der Widerstandsfähigkeit kritischer Infrastrukturen in Deutschland gemacht. Das Gesetz verpflichtet Betreiber im Energie- und Transportsektor sowie in der Abfallentsorgung künftig zu einheitlichen Mindeststandards, regelmäßigen Risikoanalysen und Überprüfungen ihrer Anlagen. Zudem müssen sie Vorfälle unverzüglich den Behörden melden. Ingo Wolf, Head of Cyber Advisory der Nexia GmbH, dazu:
„Die Verabschiedung des KRITIS-Dachgesetzes ist ein Meilenstein für die nationale Sicherheitsarchitektur. Angesichts zunehmender hybrider Bedrohungen, Spionage und Desinformation oder wie zuletzt in Berlin durch gezielte Sabotage, schafft das Gesetz den dringend benötigten Rahmen, um unsere zentralen Versorgungsstrukturen belastbarer zu machen.“
Das Gesetz legt Mindestanforderungen fest, die für alle Sektoren gelten. Diese Anforderungen zielen insbesondere darauf ab, die physische Resilienz zu fördern und Versorgungseinrichtungen gegen gezielte Angriffe oder Katastrophen abzusichern. Unmittelbar betroffen sind Unternehmen, die mehr als 500.000 Menschen versorgen. Die Bundesländer können jedoch niedrigere Schwellen definieren. Die Anforderungen reichen von der Identifikation kritischer Dienstleistungen über Risiko- und Bedrohungsanalysen bis hin zu konkreten organisatorischen, technischen und infrastrukturellen Schutzmaßnahmen.
„Für viele Betreiber bedeutet das neue Gesetz vor allem Klarheit und Verbindlichkeit. Einheitliche Mindeststandards und ein sektorenübergreifender Ansatz ermöglichen es, Risiken konsistent zu bewerten und organisationale Resilienz systematisch zu steigern“, betont Wilfried Knöpfle, zertifizierter KRITIS-Prüfer bei Nexia mit mehr als 30 Jahren Erfahrung in der Wirtschaftsprüfung.
Neben den regulatorischen Neuerungen des KRITIS-Dachgesetzes steht nun die praktische Umsetzung bei den betroffenen Betreibern im Mittelpunkt. Die Vorgaben zu Mindeststandards, Risikoanalysen und Meldepflichten sind zwar komplex, bieten den Unternehmen aber zugleich die Chance, ihre Resilienz langfristig zu stärken.
Ingo Wolf betont die Bedeutung eines strukturierten Vorgehens: „Mit dem KRITIS-Dachgesetz steigen die Anforderungen an Betreiber kritischer Infrastrukturen erheblich. Gleichzeitig schafft der neue Rechtsrahmen endlich die nötige Orientierung. Wir unterstützen Unternehmen dabei, diese Vorgaben effizient und praxisnah umzusetzen. Dazu gehören fundierte GAP-Analysen, gesetzeskonforme Risikoanalysen sowie die Entwicklung robuster Resilienz- und Schutzkonzepte, die den neuen Mindestanforderungen entsprechen. Wir stellen uns den neuen Herausforderungen mit der fachlichen Tiefe und dem Qualitätsanspruch, der uns bei Nexia auszeichnet.“
Da das Gesetz regelmäßige Überprüfungen und klare Meldewege vorschreibt, brauchen Organisationen belastbare Strukturen, definierte Verantwortlichkeiten und ein zuverlässiges Monitoring.
Mit Blick auf die operative Umsetzung ergänzt Wilfried Knöpfle: „Ebenso begleiten wir unsere Kunden beim Aufbau von Melde- und Monitoring-Prozessen, damit die organisatorische und technische Resilienz nachhaltig gestärkt wird. Unser Ziel ist es, die neuen gesetzlichen Verpflichtungen nicht nur zu erfüllen, sondern sie in einen echten Sicherheits- und Effizienzgewinn zu verwandeln. Um den hohen Anforderungen des KRITIS-Dachgesetzes gerecht zu werden, setzen wir bewusst auf zertifizierte Fachkräfte, die über langjährige Erfahrung verfügen. Durch die Verbindung aus regulatorischer Expertise, technischer Kompetenz und etablierten Prüfungsstandards bieten wir Unternehmen eine Unterstützung, die sowohl inhaltlich belastbar als auch auditfest ist. So schaffen wir die Grundlage dafür, dass Betriebe ihre KRITIS-Pflichten nicht nur erfüllen, sondern nachhaltig und strategisch gestärkt daraus hervorgehen.“
Damit wird deutlich: Die Umsetzung des KRITIS-Dachgesetzes ist nicht nur eine rechtliche Pflicht, sondern ein strategischer Hebel für mehr Sicherheit und Stabilität im Betriebsalltag.
Über Nexia in Deutschland
Die Nexia GmbH gehört zu den großen Wirtschaftsprüfungs- und Steuerberatungsgesellschaften in Deutschland, unabhängig und partnergeführt. Die mehr als 500 Mitarbeiter, darunter über 120 Wirtschaftsprüfer, Steuerberater und Rechtsanwälte, betreuen von zehn Standorten aus vor allem mittelständische Firmen in Fragen der Wirtschaftsprüfung, Steuerberatung, Transaktions-, Unternehmens- und Rechtsberatung.
Firmenkontakt
Nexia GmbH
Nicole Weller
Georg-Glock-Straße
40474 Düsseldorf
+49 211 171700
https://www.nexia.de
Pressekontakt
Nicarus – Agentur für digitalen Content GmbH
Oliver Stroh
Bergheimer Straße 104
69115 Heidelberg
06221-43550-13
https://www.nicarus.de
- Compliance (Wikipedia)
Compliance (englisch für „Einhaltung, Befolgung“) steht für: Compliance (BWL), Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes durch Unternehmen Compliance (Recht), Einhaltung von Regeln in Form von Recht und Gesetz Compliance (Medizin), Deckungsgleichheit von ärztlichem Planen und patientlichem Handeln Compliance (Physiologie), Maß für die Dehnbarkeit von Körperstrukturen Compliance (Film), US-amerikanischer Thriller von Craig Zobel (2012) Compliance (Lied), Lied der britischen Rockband Muse, siehe Muse (Band)#Will of the People (2022–2024) Siehe auch: Material Compliance komplientes System Liste aller Wikipedia-Artikel, deren Titel Compliance enthält - Cyber Security (Wikipedia)
Unter Netzwerksicherheit (oder Netzsicherheit; englisch network security) wird in der Informationstechnologie die Sicherheit von Rechnernetzwerken verstanden. - Ingo Wolf (Wikipedia)
Ingo Wolf (* 26. März 1955 in Braunschweig) ist ein deutscher Politiker der FDP und war von 2005 bis 2010 Innenminister und Sportminister des Landes Nordrhein-Westfalen. Von 2015 bis 2017 war Wolf Vorsitzender des Rechtsausschusses des nordrhein-westfälischen Landtags. - KRITIS (Wikipedia)
Infrastrukturen, die eine wesentliche Bedeutung für die Aufrechterhaltung gesellschaftlicher Funktionen haben, werden als kritische Infrastrukturen bezeichnet. Diese verdienen besonderen Schutz. Zu kritischen Infrastrukturen zählen beispielsweise die Versorgung mit Lebensmitteln, Energie und Wasser. - kritische Infrastrukturen (Wikipedia)
Infrastrukturen, die eine wesentliche Bedeutung für die Aufrechterhaltung gesellschaftlicher Funktionen haben, werden als kritische Infrastrukturen bezeichnet. Diese verdienen besonderen Schutz. Zu kritischen Infrastrukturen zählen beispielsweise die Versorgung mit Lebensmitteln, Energie und Wasser. - Nexia (Wikipedia)
Nexia steht für: Daewoo Nexia, Automodell der Marke Daewoo, Ravon Nexia R3, Automodell der Marke Ravon Nexia ist der Name folgender Unternehmen: Nexia Deutschland, deutsche Wirtschaftsprüfungsgesellschaft - Sicherheit (Wikipedia)
Sicherheit bezeichnet allgemein den Zustand, der für Individuen, Gemeinschaften sowie andere Lebewesen, Objekte und Systeme frei von unvertretbaren Risiken ist oder als gefahrenfrei angesehen wird. Für Individuen und Gemeinschaften bezeichnet Sicherheit den Zustand des Nicht-bedroht-Seins der Freiheit ihrer ungestörten Eigenentwicklung in zweierlei Hinsicht: im Sinne des tatsächlichen (objektiven) Nichtvorhandenseins von Gefährdung – als Sicherheit im objektiven Sinne, sowie im Sinne der Abwesenheit von (subjektiver) Furcht vor Gefährdung – als Sicherheit im subjektiven Sinne. Der Begriff „Sicherheit“ umfasst innere wie äußere Sicherheit von Gemeinschaften und schließt – insbesondere im Fall von Staaten – die politische, militärische, ökonomische, soziale, rechtliche, kulturelle, ökologische, technische u. a. Sicherheiten in sich ein.
