KRITIS-Dachgesetz (KRITIS-DachG)

Das KRITIS-Dachgesetz ist ein vom Bundesministerium des Innern vorbereitetes Gesetz zur sektorübergreifenden Regulierung Kritischer Infrastrukturen. Es ergänzt das BSIG, das vor allem die IT-Sicherheit adressiert, um Aspekte der physischen Resilienz: Schutz gegen Naturkatastrophen, terroristische Angriffe, Sabotage, Pandemien und Stromausfälle. Damit setzt Deutschland Teile der EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie, EU 2022/2557) um. Betreiber müssen Risikoanalysen durchführen, einen Resilienzplan vorlegen und sicherheitsrelevante Vorfälle melden. Die Verabschiedung verzögerte sich mehrfach; das Bundeskabinett hat den Entwurf zuletzt 2025 beschlossen. Für die IT-Beschaffung relevant: gemeinsame Auditpflichten mit dem BSIG und erweiterte Schwellenwerte je Sektor.