German Slovak Swedish
background image
Adobe Stock © Frau mit Tablet überprüft Server-Racks in einem KRITIS-Unternehmen.

KRITIS-Dachgesetz zwingt zum Handeln

Gesamtheitlicher Ansatz von Materna: von der Analyse über die Umsetzung bis zum Betrieb für die Konzernsicherheit bei KRITIS-Organisationen

Materna IT-Dienstleister  |  Branchen  |  Kritische Infrastrukturen

Langfristiger Partner für digitale Souveränität und Resilienz

Das KRITIS-Dachgesetz hat bundeseinheitliche Mindeststandards zum Schutz kritischer Infrastrukturen festgelegt. Dies hat weitreichende Folgen für eine Reihe von Organisationen aus den Bereichen Energie, Wasser, Transport, Gesundheit, digitale Kommunikation, Weltraum, Entsorgung und Verwaltung. Es verschärfen sich die regulatorischen Anforderungen an physischen Schutz, Meldeketten und Nachweispflichten sowie Haftungsrisiken für Unternehmensleitungen, ergänzend zu bestehenden Regularien nach BSI-Gesetz, NIS2 oder jeweilige Sektorengesetze- und Standards. Als Familienunternehmen mit nachweislicher Expertise bei KRITIS-Unternehmen, Sicherheitsbehörden, Polizeiorganisationen und der Bundeswehr steht Materna für digitale Souveränität, geprüfte Sicherheit und technologieoffene Integration.

Maßnahmenempfehlungen für das Jahr 2026

Kurzfristig (3 Monate)

  • KRITIS-Relevanz prüfen und ggf. Registrierungsvorbereitung starten
  • Gap-Analyse zwischen den CER/KRITIS-Dachgesetz-Pflichten und den eigenen Sicherheitsvorgaben nach Allgefahrenansatz
  • Sofortmaßnahmen am Perimeter priorisieren (blinde Zonen, Zutritt, Drohnenexposition)
  • Behörden-/Meldeprozesse aktiv in der eigenen Organisation verankern (Rollen, Eskalation, Meldewege, technische Anforderungen prüfen)

Mittelfristig (9 Monate)

  • Resilienzplan und Roadmap verabschieden (inkl. Budget, KPIs, Auditpfade)
  • Digital Twin des Geländes aufbauen und Sensor-Architektur optimieren
  • UAV-Detektion, KI-Videoanalytics und SIEM-/Leitstellenintegration implementieren
  • Regelbetrieb (SOC/SIEM-Integration), regelmäßige Übungen und Audits
  • Lieferketten- und Auslandsdienststellen in den Resilienzrahmen integrieren
  • Technische Voraussetzungen für gemeinsame Lagebilder mit Behörden schaffen; Lessons Learned in Standards zurückspiegeln

Resilience Readiness Day, 10. September 2026, Dortmund

Erleben Sie einen Tag voller Impulse, Best Practices und wegweisender Ideen rund um nationale Resilienz. Wir laden zum Resilience Readiness Day ein. Materna bringt Entscheider:innen aus Verwaltung, Sicherheitsbehörden, Bundeswehr, KRITIS-Unternehmen und Industrie zusammen. Führen Sie mit uns einen strategischen, offenen Dialog auf Führungsebene darüber, wie gesamtstaatliche Resilienz heute gestaltet und praktisch umgesetzt werden kann. Der Resilience Readiness Day ist bewusst als Dialogformat angelegt. Neben Fachvorträgen erwarten Sie Live-Vorführungen (u. a. UAV-Detektion, Airspace Coverage, KI-gestützte Lagebilder), eine begleitende Ausstellung und umfangreiche Networking-Phasen für den vertraulichen Austausch auf Augenhöhe.

Mehr erfahren

Physische Resilienz für KRITIS digital integriert

Materna vereint zusammen mit einem verifizierten Partnerökosystem KRITIS-Beratung, sichere IT-Architektur, Cybersicherheit, BSI-zertifizierte Schnittstellen, Perimeterschutz, UAV-Detektion, Sensorik, KI-Videoanalyse, Lagebildfusion, BOS/Leitstellen-Know-how, BBK/BSI-Meldeprozesse und auditfähige Meldeprozesse in einem integrierten unternehmensweiten Lösungsportfolio. Wir verbinden die Bestandteile zu einem auditfähigen Schutzsystem. Zudem betrachten wir eingesetzte Technologien im Kontext “Dual Use”, um gleichzeitig auch Kernprozesse und betrieblichen Abläufe zu unterstützen.

Alle Kompetenzen aus einer Hand

  • Beratung von KRITIS-Betreibern und Sicherheitsbehörden mit zertifiziertem Personal, u.a. nach ISO 27001 und ISO 9001
  • Sichere IT-Architektur und BSI-zertifizierte Schnittstellen
  • Absicherung und Betrieb kritischer Systeme, Integration heterogener Systeme (CCTV, Sensorik, Drohnendetektion- und Abwehr, Zutritt, SIEM/SOC
  • Lagebildfusion und Aufbau souveräner Datenräume (z. B. GAIAX-konform)
  • Plattformbetrieb und BOS-/Leitstellen IT
  • Produktneutralität und starkes Partnernetzwerk aus innovativen Technologien für den Einsatz im Bereich „Resilienz“. 
  • Juristische Beratung durch Experten entlang unseres Partnernetzwerks zu spezifischen Fragestellungen 
  • Physische Resilienz für KRITIS digital integriert
  • in Deutschland führender Integrator für den vernetzten, digitalen Liegenschaftsschutz 

Unsere Expertise für Ihre Sicherheit

Integrierter Liegenschafts- und Perimeterschutz

  • Risiko- und Gap-Analysen (KRITIS-Dachgesetz §§ 6, 10-12);  rechtskonform, prüfsicher, auditfähig
  • Analyse und Betrachtung logistischer Prozesse und Lieferketten sowie deren Härtung
  • Sensorik und UAV-Detektion
    • Herstellerneutrale Beratung zur UAV-Detektionssensorik
    • Vermittlung von UAV-Detektionssoftware
    • Software-basierter UAV-Exposure-Check und Perimeteranalyse mittels digitaler Zwillinge, um eine verdeckte Annäherung mit Personen oder UAV an Liegenschaft zu verhindern bzw. Blindspots der Sensorik aufzudecken
    • Drohnendetektion mit Integration ins SIEM-Lagebild

Vernetztes Lagebild und SIEM-Integration

SecuSite AI - KI gestützte-Videoanalyse

  • KI filtert aus Dauerstreams DSGVO-konform relevante Ereignisse
  • Generiert präzise Lagebeschreibungen für die Konzernsicherheit
  • Algorithmische Priorisierung, Clustering, Hotspot-Maps
  • Revisionssichere Dokumentation und auditfähige Reports
  • beschleunigte Meldeketten und erhöhte Verlässlichkeit von Lagebildern

     

Mehr über SecuSiteAI

Überwachungskamera in der Stadt und Symbole Überwachungskamera in der Stadt und Symbole Überwachungskamera in der Stadt und Symbole Überwachungskamera in der Stadt und Symbole Überwachungskamera in der Stadt und Symbole Überwachungskamera in der Stadt und Symbole
Adobe Stock ©

NIS2-Schulungen und Gap-Analyse

NIS2 Gap-Analyse: verstehen und Handlungsbedarf erkennen

Mit der Materna NIS2 Gap-Analyse prüfen wir, inwiefern Ihre Organisation von NIS2 betroffen ist. Wir analysieren Ihren aktuellen Sicherheitsstand und zeigen den Weg zur NIS2-Konformität.

NIS2-Schulung für Geschäftsleitungen

Mit der NIS2-Richtlinie wird Cybersicherheit zu einer klaren Verantwortung der Geschäftsleitung. Die Richtlinie verpflichtet sie, regelmäßig an Schulungen zu Cyberrisiken und Sicherheitsanforderungen teilzunehmen.

Behörden- und Meldeprozesse (BBK/BSI)

Direkt anschlussfähig an Melde und Nachweispflichten 

Weiterführende Schulungen

  • Interaktives E-Learning zur Vorbereitung in Theorie und Praxis
  • Präsenzschulung zur Vertiefung und Anwendung
  • Barrierefrei
  • Praxisnahe Szenarien und Übungen
  • Add-On: Möglichkeit der VR-Unterstützung für spezifische Szenarien
  • Didaktisch-geschultes Personal

Schrittweise Umsetzung in 3 bis 4 Wochen mit Materna

Unsere Empfehlung: In drei bis vier Wochen eine geeignete Liegenschaft mit unserem Lösungskonzept testen. Aus den Ergebnissen leiten wir eine fundierte Kosten- sowie Aufwand-Nutzen-Basis für den späteren Gesamtrollout der KRITIS-Maßnahmen ab.

Sprechen Sie uns an

FAQs rund um das KRITIS-Dachgesetz

Beide Regelwerke decken zehn kritische Sektoren ab, darunter Energie, Transport & Verkehr, Finanzwesen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, Verwaltung, Weltraum und Ernährung. Diese Sektoren orientieren sich an den Grundlagen der CER-Richtlinie. 

Nein. Ein Unternehmen wird erst dann als KRITIS-Betreiber eingestuft, wenn es bestimmte Schwellenwerte erfüllt, die die Bedeutung der Anlage für die Versorgungssicherheit definieren. 

  • Die Betreiber müssen eine Selbsteinschätzung auf Basis der BSI-Kritisverordnung vornehmen.
  • Die finale Prüfung erfolgt häufig durch ein KRITIS-Audit (Auditor/Prüfer), das gesetzlich alle zwei Jahre vorgeschrieben ist.  

  • Versorgungsgrad: Kritisch ist eine Anlage typischerweise dann, wenn ihr Ausfall mehr als 500.000 Menschen betreffen würde. Dieser von vielen Bundesländern und des Deutschen Städtetages als zu hoch kritisierte Regelschwellwert ist in einer Protokollerklärung der Bundesregierung bereits zur Überprüfung im weiteren Verfahren angekündigt worden. Weiterhin können kritische Anlagen, für die Länderbehörden zuständig sind, nach eigenen Kriterien der Bundesländer zusätzlich als Unternehmen erfasst werden.
  • Technische Grenzwerte: Dazu gehören z. B. Megawatt Leistung (Strom), Kubikmeter Kapazität (Wasser) oder Standortkriterien (Rechenzentren). Diese sind in der BSI-KRITIS-Verordnung definiert. 

CER betrachtet nicht nur technische Anlagen, sondern auch „kritische Einrichtungen“, deren Dienstleistungen für das Gemeinwesen essenziell sind – etwa Verwaltung, Labore oder Teile der Logistik. Damit können auch Unternehmen ohne klassische Anlagen KRITIS-relevant werden. 

Das Dachgesetz schafft erstmals bundeseinheitliche Mindeststandards für die physische Sicherheit kritischer Infrastrukturen in Deutschland – ergänzt um Meldepflichten, Risikoanalysen, Resilienzpläne und Aufsicht durch BBK/BSI. 

Laut BMI liegt die Verantwortung grundsätzlich beim Betreiber selbst, unabhängig davon, ob die Einrichtung staatlich oder privat geführt wird. 

Zentrale Pflichten wie Registrierung, Risikoanalyse, Schutzmaßnahmen und Meldewesen treten ab Veröffentlichung der KRITIS-DACH-Gesetz-Verordnung in Kraft. (voraussichtlich ab Ende Q2/ Anfang Q3 2026)

Das KRITIS-Dachgesetz schafft keine eigene Haftungsnorm für Geschäftsleiter. Wer Pflichten wie Risikoanalyse, Resilienzplan, Meldeketten oder Schutzmaßnahmen unzureichend organisiert, riskiert jedoch persönliche Haftung nach § 43 GmbHG / § 93 AktG (Organisations/Aufsichtsverschulden). 

Die EU CER-Richtlinie (Critical Entities Resilience Directive, Richtlinie (EU) 2022/2557) ist ein europäisches Gesetz, das am 16. Januar 2023 in Kraft getreten ist. Ihr Ziel: Die Widerstandsfähigkeit (Resilienz) sogenannter kritischer Einrichtungen in der EU deutlich zu stärken sowie Risikoanalysen, Resilienzmaßnahmen und das Meldewesen zu verbessern. CER-Richtlinie: Neue Pflichten für kritische Infrastrukturen

Sprechen Sie uns gerne an

Stephan Ursuleac
Lead Business Development Safety & Defense

Portrait von Ansprechpartner Robert Stricker

Robert Stricker
Abteilungsleiter Security Consulting

Materna Information & Communications SE

Wir digitalisieren Ihre Welt

Wir sind gerne für Sie da

Robert-Schuman-Straße 20 44263 Dortmund
+49 231 559 9 - 00
Kontakt aufnehmen
Kundenservice

Quick Links

Karriere Events Materna-Gruppe Services Presse Trainingscenter WIKI - Deep Dive

IT mit Vertrauen

Materna Trust Center Zertifizierungen Lieferantenkodex Lieferantenbewerbung Datenschutz für Lieferanten Datenschutz für Kunden

Materna Newsletter

Erfahren Sie monatlich die wichtigsten News rund um das Unternehmen, Kundenprojekte, Produkte und Services.

Jetzt abonnieren
© Materna 2026
Impressum
| Datenschutz
| Datenschutzeinstellungen