Wer ist vom KRITIS-Dachgesetz betroffen?

Betroffen sind über 30.000 Einrichtungen in 11 Sektoren: Energie, Wasser, Ernährung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Abfallentsorgung, Produktion, Weltraum sowie öffentliche Verwaltung. Auch viele kommunale Einrichtungen wie Wasserwerke, Kläranlagen und Energieversorger fallen unter die Regelung.

Welche Maßnahmen fordert das KRITIS-Dachgesetz?

Das Gesetz fordert unter anderem: Risikoanalysen und Bewertungen, physische Schutzmaßnahmen für Anlagen und Gebäude, kontinuierliche Überwachung kritischer Parameter, dokumentierte Alarmketten und Meldepflichten, regelmäßige Überprüfung und Nachweise gegenüber dem BSI.

Was passiert bei Nichteinhaltung des KRITIS-Dachgesetzes?

Bei Verstößen gegen die Pflichten aus dem KRITIS-Dachgesetz drohen empfindliche Bußgelder. Zudem können Betreiber für Schäden haftbar gemacht werden, die durch fehlende Schutzmaßnahmen entstehen. Das BSI kann Nachbesserungen anordnen und deren Umsetzung kontrollieren.

Wie hilft AUTERNO.protect bei der KRITIS-Compliance?

AUTERNO.protect ist eine modulare Monitoring- und Frühwarnlösung, die speziell für Standorte ohne permanente Präsenz entwickelt wurde. Sie erfüllt zentrale KRITIS-Anforderungen: kontinuierliche Überwachung von Umgebungsparametern, dokumentierte Alarmketten als Nachweis für Audits, unabhängiger LTE-Betrieb ohne IT-Infrastruktur und automatische Eskalation bei kritischen Ereignissen.

Welche Sensoren werden bei AUTERNO.protect eingesetzt?

AUTERNO.protect nutzt drahtlose Sensoren für Rauchentwicklung, Wasseraustritt, Bewegung, Temperatur und weitere Umgebungsparameter. Die Sensorik ist modular und kann an jeden Standort und jede Anforderung angepasst werden.

Brauche ich eine bestehende IT-Infrastruktur für AUTERNO.protect?

Nein. AUTERNO.protect arbeitet mit unabhängiger LTE-Konnektivität und benötigt keine bestehende IT-Infrastruktur vor Ort. Das macht die Lösung ideal für abgelegene oder dezentrale Standorte wie Pumpstationen, Lagerhallen oder kommunale Gebäude.

Für welche Gebäude eignet sich AUTERNO.protect?

AUTERNO.protect eignet sich besonders für Gebäude und Anlagen ohne permanente Personalpräsenz: Kommunale Gebäude, Schulen, Kindergärten, Feuerwehrhäuser, Lagerhallen, Wasserversorgungsanlagen, Energieanlagen, Gewerbehallen und dezentrale Infrastruktur.

KRITIS-Dachgesetz 2026

Q: Was ist das KRITIS-Dachgesetz?

Das KRITIS-Dachgesetz (KRITIS-DachG) ist ein Bundesgesetz, das seit 2026 in Deutschland gilt. Es verpflichtet Betreiber kritischer Infrastrukturen zu physischen Schutzmaßnahmen, Risikoanalysen und Meldepflichten. Es ergänzt das bestehende IT-Sicherheitsgesetz um den physischen Schutz von Anlagen und Gebäuden.

Neue Pflichten für Betreiber kritischer Infrastrukturen – und wie Sie die Anforderungen pragmatisch erfüllen

Was ist das KRITIS-Dachgesetz?

Das KRITIS-Dachgesetz (KRITIS-DachG) ist seit 2026 geltendes Bundesrecht und verpflichtet Betreiber kritischer Infrastrukturen erstmals umfassend zum physischen Schutz ihrer Anlagen und Gebäude. Es ergänzt das bisherige IT-Sicherheitsgesetz um konkrete Anforderungen an den Schutz vor physischen Gefahren wie Brand, Wasser, Einbruch oder Sabotage.

Über 30.000 Einrichtungen in Deutschland sind betroffen – darunter viele kommunale Betriebe, Energieversorger, Wasserwerke und Gesundheitseinrichtungen. Die Anforderungen umfassen Risikoanalysen, kontinuierliche Überwachung, dokumentierte Alarmketten und regelmäßige Nachweise gegenüber dem BSI.

Gerade für Standorte ohne permanente Personalbesetzung – wie Pumpstationen, Lagerhallen, dezentrale Anlagen oder kommunale Gebäude – stellt das Gesetz eine besondere Herausforderung dar: Wie überwacht man Gebäude zuverlässig, wenn niemand vor Ort ist?

Welche Sektoren sind vom KRITIS-Dachgesetz betroffen?

Das KRITIS-Dachgesetz definiert 11 Sektoren, deren Einrichtungen als kritische Infrastrukturen gelten. Betreiber in diesen Bereichen müssen die neuen Schutzanforderungen umsetzen.

Energie

Stromnetze, Gasversorgung, Kraftwerke, Fernwärme

Wasser

Wasserwerke, Kläranlagen, Pumpstationen

Ernährung

Lebensmittelproduktion, Logistikzentren

IT & Telekommunikation

Rechenzentren, Vermittlungsstellen

Gesundheit

Krankenhäuser, Labore, Pharmaproduktion

Finanz- & Versicherungswesen

Banken, Börsen, Zahlungsverkehr

Transport & Verkehr

Flughäfen, Häfen, Leitzentralen

Abfallentsorgung

Müllverbrennungsanlagen, Deponien

Produktion

Chemie, Pharma, Rüstung

Weltraum

Bodenstationen, Kontrollzentren

Öffentliche Verwaltung

Behörden, Rechenzentren der Verwaltung

Welche Pflichten haben KRITIS-Betreiber?

Das KRITIS-Dachgesetz definiert konkrete Anforderungen, die Betreiber kritischer Infrastrukturen umsetzen und nachweisen müssen.

Risikoanalyse

Betreiber müssen regelmäßig Risikoanalysen durchführen und bewerten, welche physischen Gefahren ihre Anlagen bedrohen.

Physische Schutzmaßnahmen

Angemessene technische und organisatorische Maßnahmen zum Schutz vor physischen Bedrohungen wie Einbruch, Brand, Wasser oder Sabotage.

Kontinuierliche Überwachung

Kritische Umgebungsparameter müssen laufend überwacht werden – Temperatur, Feuchtigkeit, Rauch, Zugang und weitere.

Alarmketten & Meldepflichten

Dokumentierte Eskalationsprozesse und Meldepflichten gegenüber dem BSI bei sicherheitsrelevanten Vorfällen.

Nachweispflicht

Regelmäßige Nachweise gegenüber dem BSI, dass Schutzmaßnahmen umgesetzt und wirksam sind – inklusive Audit-Dokumentation.

Regelmäßige Überprüfung

Maßnahmen müssen periodisch überprüft und an neue Bedrohungslagen angepasst werden.

Die Herausforderung: Schutz ohne permanente Präsenz

Viele KRITIS-relevante Einrichtungen sind nicht rund um die Uhr besetzt: Pumpstationen, Trafostationen, kommunale Gebäude, Lagerhallen oder dezentrale Versorgungsanlagen. Gerade dort können unbemerkte Vorfälle wie Wasserrohrbrüche, Rauchentwicklung oder unbefugter Zutritt schnell zu kritischen Situationen führen.

Klassische Sicherheitssysteme sind für diese Szenarien oft zu teuer, zu komplex oder erfordern eine bestehende IT-Infrastruktur. Die Lücke zwischen "gar kein Schutz" und einer aufwändigen Vollausstattung bleibt in der Praxis häufig ungeschlossen.

Das KRITIS-Dachgesetz fordert jedoch genau für diese Standorte einen nachweisbaren Mindestschutz – und das ab sofort.

KRITIS-Compliance mit AUTERNO.protect

AUTERNO.protect wurde speziell für Standorte ohne permanente Personalpräsenz entwickelt und erfüllt zentrale Anforderungen des KRITIS-Dachgesetzes pragmatisch und kosteneffizient.

Kontinuierliche Überwachung

Drahtlose Sensoren erfassen Rauch, Wasser, Temperatur, Bewegung und weitere Parameter rund um die Uhr.

Dokumentierte Alarmketten

Protokollierte Ereignisse und mehrstufige Eskalation als revisionssicherer Nachweis für BSI-Prüfungen und Audits.

Unabhängiger LTE-Betrieb

Kein vorhandenes Netzwerk erforderlich – ideal für abgelegene oder dezentrale Standorte.

Kosteneffizient & skalierbar

Modularer Aufbau – beginnen Sie mit einem Standort und skalieren Sie bei Bedarf. Deutlich günstiger als klassische Alarmanlagen.

AUTERNO.protect entdecken Informationen anfordern

Häufige Fragen zum KRITIS-Dachgesetz

KRITIS-Anforderungen pragmatisch umsetzen

Lassen Sie sich unverbindlich beraten, wie AUTERNO.protect Ihre Standorte absichert und die Anforderungen des KRITIS-Dachgesetzes erfüllt.

Jetzt Informationen anfordern Kurzinfo herunterladen (PDF)