KRITIS-Dachgesetz 2026

10-Punkte-Orientierung für Vorstände und Geschäftsführer

Resilienz wird zur Führungs-, Haftungs- und Reputationsthematik – nicht mehr zur operativen Nebenfrage. Ein kompakter Leitfaden für strategische Entscheidungsträger kritischer Infrastrukturen.

KRITIS-Dachgesetz 2026 | Blue Risk IQ

Das KRITIS-Dachgesetz kommt – und verschiebt den Fokus deutlich. Weg von formaler Compliance, hin zu nachweisbarer Resilienz auf Leitungsebene.

Für Vorstände und Geschäftsführer wird Resilienz damit zu einer Führungs-, Haftungs- und Reputationsthematik – nicht mehr zu einer operativen Nebenfrage.

10-Punkte-Orientierungsrahmen

Strategische Leitfragen für die Geschäftsleitung zur Umsetzung des KRITIS-Dachgesetzes

Verantwortung klären

Resilienz ist Vorstands- und Geschäftsführungsaufgabe. Zuständigkeiten, Entscheidungsrechte und Eskalationswege müssen eindeutig geregelt sein – auch für den Krisenfall.

Frage für Vorstände & Geschäftsführer: Ist klar definiert, wer persönlich entscheidet und Verantwortung trägt, wenn Regulierung, Öffentlichkeit oder Aufsicht fragen?

Kritische Funktionen identifizieren

Nicht alles ist gleich wichtig. Entscheidend ist, welche Funktionen den gesellschaftlichen Auftrag sichern – auch unter Extrembedingungen.

Frage für Vorstände & Geschäftsführer: Wissen wir belastbar, welche Funktionen keinen nennenswerten Ausfall tolerieren – und wie lange?

Bedrohungen realistisch bewerten

Gefährdungen sind nicht abstrakt: Sabotage, Innentäter, hybride Bedrohungen, geopolitische Effekte. Bewertung muss szenariobasiert und entscheidungsrelevant sein.

Frage für Vorstände & Geschäftsführer: Basieren unsere Schutzentscheidungen auf realistischen Worst-Case-Szenarien – oder auf historischen Erfahrungswerten?

Schutzbedarfe priorisieren

Budgets sind begrenzt. Priorisierung ist eine Führungsentscheidung – nicht allein eine technische. Ressourcen müssen strategisch dorthin fließen, wo der größte Schaden droht.

Frage für Vorstände & Geschäftsführer: Fließen Ressourcen dorthin, wo der größte gesamtgesellschaftliche und unternehmerische Schaden droht?

Abhängigkeiten verstehen

Lieferketten, Dienstleister, IT-Services, Energie, Personal: Kritische Abhängigkeiten liegen oft außerhalb der eigenen Organisation. Ein Ausfall dieser Faktoren kann trotzdem Ihre Verantwortung werden.

Frage für Vorstände & Geschäftsführer: Kennen wir unsere Single Points of Failure, für die wir im Ernstfall dennoch Verantwortung tragen?

Physische Sicherheit risikobasiert ausrichten

Standards reichen nicht aus. Schutzmaßnahmen müssen konkret auf Bedrohungsszenarien ausgerichtet sein – nachvollziehbar und verteidigungsfähig.

Frage für Vorstände & Geschäftsführer: Verhindern unsere Maßnahmen realistische Angriffe – oder erfüllen sie primär formale Anforderungen?

Entscheidungs- und Reaktionsfähigkeit sicherstellen

Im Krisenfall zählt Führung: klare Rollen, schnelle Entscheidungen, geübte Abläufe. Die erste halbe Stunde entscheidet oft über den weiteren Verlauf.

Frage für Vorstände & Geschäftsführer: Ist eindeutig geregelt, wer in den ersten 30 Minuten entscheidet – und auf welcher Informationsbasis?

Nachweis- und Prüfungsfähigkeit herstellen

Resilienz muss erklärt, begründet und gegenüber Behörden, Prüfern und Öffentlichkeit vertreten werden können. Dokumentation wird zum Haftungsschutz.

Frage für Vorstände & Geschäftsführer: Können wir unsere Sicherheits- und Resilienzentscheidungen schlüssig und konsistent verteidigen?

Kontinuierlich verbessern

Resilienz ist kein Projekt mit Enddatum. Sie erfordert regelmäßige Bewertung durch die Unternehmensleitung – nicht nur anlassbezogen nach Vorfällen.

Frage für Vorstände & Geschäftsführer: Wird Resilienz regelmäßig auf Leitungsebene überprüft – oder nur anlassbezogen nach Vorfällen?

Resilienz messbar machen

Ohne Kennzahlen keine Steuerung. Messbarkeit schafft Transparenz, Vergleichbarkeit und Vertrauen. KPIs müssen objektiv, nachvollziehbar und aussagekräftig sein.

Frage für Vorstände & Geschäftsführer: Welche Kennzahlen zeigen uns objektiv, ob unsere Organisation heute widerstandsfähiger ist als vor einem Jahr?

Das KRITIS-Dachgesetz in Zahlen

Betroffene Sektoren

Regulierte Unternehmen

Inkrafttreten

0/7

Meldepflicht bei Vorfällen

Betroffene Sektoren

Das KRITIS-Dachgesetz fasst erstmalig folgende 10 Sektoren unter einem einheitlichen Regelwerk zusammen

Energie

Transport und Verkehr

Finanzwesen

Leistungen der Sozialversicherung

Gesundheitswesen

Wasserversorgung

Ernährung

IT und Telekommunikation

Weltraum

Siedlungsabfallentsorgung

Kontakt

Blue Risk IQ

Nehmen Sie Kontakt zu uns auf

Unternehmen

Name

E-Mail

Telefonnummer

Betreff

Nachricht

Datenschutz

Ja, ich habe die Datenschutzerklärung zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden.