Stärkere Resilienz gegen physische Angriffe und Cyberbedrohungen
Die EU hat am 14. Dezember 2022 zur Stärkung der physischen Sicherheit und Resilienz von kritischen Infrastrukturen die Critical Entities Resilience (CER) Richtlinie verabschiedet. Die Umsetzung in nationales Recht erfolgt durch das KRITIS-Dachgesetz, das am 17. März 2026 in Kraft getreten ist. Dabei setzt der Gesetzgeber nicht nur die Anforderungen aus der CER-Richtlinie um, sondern lässt auch die für KRITIS geltenden Anforderungen aus der NIS2-Richtlinie einfließen. Das entsprechende NIS-2-Umsetzungsgesetz ist am 6. Dezember 2025 in Kraft getreten. Damit enthält das KRITIS-Dachgesetz sowohl Anforderungen an die physische als auch an die Cybersicherheit von kritischen Infrastrukturen.



