Bundeskabinett beschließt Umsetzungsgesetz der EU-Vorgaben
Wintergerst: „Es drohen Rechtsunsicherheit und ein unnötig hoher bürokratischer Aufwand“
Berlin, 10. September 2025 - Das Bundeskabinett hat heute das KRITIS-Dachgesetz beschlossen, mit dem die entsprechende EU-Richtlinie in deutsches Recht überführt wird. Unter anderem wird Betreibern kritischer Infrastruktur eine Risikobewertung für hybride Bedrohungen vorgeschrieben. Die Umsetzungsfrist ist bereits am 18. Oktober 2024 verstrichen, gegen Deutschland läuft deshalb bereits ein Vertragsverletzungsverfahren der EU-Kommission. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst:
„Das KRITIS-Dachgesetz hat herausragende Bedeutung für den Schutz kritischer Infrastrukturen in Deutschland. Die Entscheidung des Bundeskabinetts ist längst überfällig, denn Deutschland steht beim KRITIS-Dachgesetz unter Zeitdruck. Das darf bei diesem für die Sicherheit so wichtigen Projekt aber keine Entschuldigung für handwerkliche Nachlässigkeiten sein. So gibt es viele Überschneidungen mit der NIS2-Richtlinie, die derzeit ebenfalls umgesetzt wird. Dabei werden allerdings Begriffe unterschiedlich verwendet und Anforderungen an die Unternehmen unterschiedlich ausgestaltet. Zusammen mit drohenden Doppelregulierungen für Branchen, die bereits heute spezifischen Sicherheitsanforderungen unterliegen, drohen hier Rechtsunsicherheiten und ein unnötig hoher bürokratischer Aufwand.
Unverständlich ist auch, dass erhebliche Teile der Bundesverwaltung vom Gesetz ausgenommen werden und Landesverwaltungen überhaupt nicht berücksichtigt werden. Das bedeutet, dass staatliche Behörden und Verwaltungs-Infrastruktur weiterhin physischen und hybriden Risiken ausgesetzt bleiben. Bequemlichkeit und Kosten dürfen nicht dazu führen, dass wir auf ein höheres Sicherheitsniveau im Kernbereich des Staats verzichten.“
