Gesetz zum Schutz kritischer Infrastrukturen (KRITIS-Dachgesetz)
Mit dem geplanten Gesetz zum Schutz kritischer Infrastrukturen (KRITIS-Dachgesetz) will Deutschland den Schutz zentraler Versorgungs- und Infrastruktursysteme deutlich stärken. Das Gesetz soll erstmals einen einheitlichen sektorübergreifenden Rechtsrahmen für kritische Infrastrukturen schaffen und Betreiber zu umfassenden Maßnahmen zur Resilienz, Risikoanalyse und Krisenvorsorge verpflichten. Hintergrund sind zunehmende geopolitische Risiken, Cyberbedrohungen sowie die steigende Abhängigkeit moderner Gesellschaften von funktionierenden Energie-, IT-, Verkehrs-, Gesundheits- und Versorgungsstrukturen. Das KRITIS-Dachgesetz ergänzt bestehende Vorgaben – etwa aus dem IT-Sicherheitsrecht und der europäischen NIS2-Richtlinie – und erweitert sie insbesondere um Anforderungen an den physischen Schutz kritischer Anlagen.
Betreiber kritischer Infrastrukturen sowie Unternehmen entlang der entsprechenden Liefer- und Wertschöpfungsketten stehen vor der Aufgabe, ihre Risikomanagement-, Sicherheits- und Compliance-Strukturen an die neuen gesetzlichen Anforderungen anzupassen. Dazu zählen unter anderem Risikoanalysen, Schutzkonzepte, Meldepflichten und organisatorische Maßnahmen zur Stärkung der Resilienz. Unsere Anwältinnen und Anwälte beraten Unternehmen umfassend im Zusammenhang mit dem KRITIS-Dachgesetz, begleiten sie bei der Umsetzung regulatorischer Anforderungen und unterstützen sie dabei, ihre Organisation frühzeitig auf die neuen gesetzlichen Vorgaben vorzubereiten.
Unsere Tätigkeitsschwerpunkte im Zusammenhang mit der Rechtsberatung zum KRITIS-Dachgesetz:
Prüfung, ob Unternehmen als Betreiber kritischer Infrastrukturen (KRITIS) im Sinne des neuen Gesetzes eingestuft werden
Beratung zu Risikoanalysen, Schutzkonzepten und Resilienzmaßnahmen für kritische Anlagen
Unterstützung bei der Implementierung von Governance- und Compliance-Strukturen im KRITIS-Bereich
Beratung zu Meldepflichten und Kommunikation mit zuständigen Behörden
Einordnung der Anforderungen im Zusammenspiel mit NIS2-Richtlinie, IT-Sicherheitsgesetz und Cybersicherheitsrecht
Rechtliche Begleitung bei der Entwicklung und Umsetzung von Sicherheits- und Krisenmanagementplänen
Beratung zu Lieferketten- und Drittparteirisiken im KRITIS-Kontext
Vertretung gegenüber Aufsichts- und Sicherheitsbehörden
Schulungen für Geschäftsleitung, Compliance- und Sicherheitsverantwortliche
Laufende Updates zu regulatorischen Entwicklungen im KRITIS- und Sicherheitsrecht
