KRITIS-Dachgesetz: Bundeskabinett beschließt verspätete Umsetzung

Das Bundeskabinett hat das KRITIS-Dachgesetz verabschiedet. Damit wird die EU-Richtlinie zur Resilienz kritischer Einrichtungen in deutsches Recht überführt. Betreiber kritischer Infrastrukturen werden künftig zur Risikobewertung hybrider Bedrohungen verpflichtet. Die Umsetzungsfrist der EU ist bereits im Oktober 2024 verstrichen – ein Vertragsverletzungsverfahren gegen Deutschland läuft.

Die gesetzliche Neuregelung betrifft zahlreiche Sektoren: von Energie über Gesundheit bis hin zu digitaler Infrastruktur. Der Bitkom bemängelt, dass durch die parallele Umsetzung der NIS2-Richtlinie und unterschiedliche Begriffsdefinitionen Rechtsunsicherheiten und Doppelregulierungen entstehen. Darüber hinaus verweist der Verband auf die fehlende Einbindung von Bundes- und Landesverwaltungen.

Bitkom-Präsident Dr. Ralf Wintergerst warnt: „Zusammen mit drohenden Doppelregulierungen für Branchen, die bereits heute spezifischen Sicherheitsanforderungen unterliegen, drohen hier Rechtsunsicherheiten und ein unnötig hoher bürokratischer Aufwand.“¹

Angebote der Bitkom Akademie zum Thema KRITIS und NIS2

Die Bitkom Akademie bietet praxisnahe Weiterbildungen zu regulatorischen Anforderungen für kritische Infrastrukturen. Im Fokus stehen:

• KRITIS-Compliance und Umsetzung des Dachgesetzes

  NIS-2 in der Praxis: Von der Planung bis zur Umsetzung

• NIS2-Richtlinie: Anforderungen und Umsetzungshilfen

  NIS2- & RCE-Richtlinie | KRITIS-Dachgesetz

• Schulungen für Sicherheitsbeauftragte in der KRITIS-Branche

  IT-Sicherheitsaudits bei KRITIS-Betreibern

• Cyberresilienz in kritischen Sektoren

  Cyber Resilience Act in der Anwendung

FAQ: KRITIS-Dachgesetz & Weiterbildungen bei der Bitkom Akademie

1. Was ist das KRITIS-Dachgesetz und warum ist es relevant für Unternehmen?
   Das KRITIS-Dachgesetz setzt die EU-Richtlinie zur Resilienz kritischer Einrichtungen in nationales Recht um. Es verpflichtet Betreiber kritischer Infrastrukturen unter anderem zur Bewertung hybrider Bedrohungen. Unternehmen müssen neue Anforderungen verstehen, bewerten und in ihre Sicherheitsprozesse integrieren.
    
2. Für wen sind die Weiterbildungen zum KRITIS-Dachgesetz besonders geeignet?
   Unsere Angebote richten sich an Verantwortliche für IT- und Informationssicherheit, Compliance-Beauftragte, Geschäftsführende in kritischen Sektoren sowie Fachkräfte, die mit der Umsetzung regulatorischer Vorgaben betraut sind.
    
3. Welche Themen decken die Weiterbildungen konkret ab?
   Die Schulungen behandeln unter anderem:
   •    Anforderungen des KRITIS-Dachgesetzes
   •    Abgrenzung zur NIS2-Richtlinie
   •    Risikomanagement bei hybriden Bedrohungen
   •    Meldepflichten und Nachweispflichten
   •    Umsetzung in betriebliche Prozesse
    
4. Gibt es Unterschiede zwischen KRITIS-Dachgesetz und NIS2?
   Ja. Beide Regelwerke zielen auf Cybersicherheit, setzen jedoch unterschiedliche Schwerpunkte. Die NIS2-Richtlinie betrifft primär die digitale Sicherheit, während das KRITIS-Dachgesetz zusätzlich physische und hybride Risiken einbezieht. Unsere Seminare beleuchten beide Regelungen im Zusammenhang.
    
5. Muss ich bereits Vorkenntnisse mitbringen?
   Grundlegende Kenntnisse im Bereich IT-Sicherheit oder Compliance sind von Vorteil, aber keine zwingende Voraussetzung. Einführende Module erleichtern auch Fachfremden den Einstieg.
    
6. Wie sind die Weiterbildungen aufgebaut?
   Unsere Formate umfassen kompakte Online-Seminare, vertiefende Schulungen und interaktive Workshops. Alle Inhalte werden von erfahrenen Expertinnen und Experten aus Praxis, Recht und Regulierung vermittelt.
    
7. Erhalte ich eine Teilnahmebescheinigung oder ein Zertifikat nach Abschluss?
   Teilnehmende erhalten bei den meisten Angeboten eine Teilnahmebescheinigung der Bitkom Akademie. Diese dokumentiert die vermittelten Inhalte und kann als Nachweis gegenüber internen oder externen Stellen dienen. Nur ausgewählte Formate – wie unser Zertifikatskurs zu IT-Sicherheitsaudits bei KRITIS-Betreibern – schließen mit einem offiziellen Zertifikat ab.
    
8. Wie aktuell sind die Inhalte?
   Die Bitkom Akademie arbeitet eng mit den Fachgremien des Bitkom zusammen und aktualisiert die Inhalte kontinuierlich. Gesetzesänderungen und regulatorische Entwicklungen fließen zeitnah in die Programme ein.
    
9. Gibt es die Möglichkeit, Seminare als Inhouse-Schulung durchzuführen?
   Ja. Alle Seminare der Bitkom Akademie – aber auch Themen, die aktuell nicht Teil unseres Portfolios sind – können in Absprache als Inhouse-Schulung angeboten werden. Inhalte und Formate lassen sich flexibel an die spezifischen Anforderungen und den Wissenstand der Mitarbeitenden anpassen – für eine passgenaue Weiterbildung direkt im Unternehmen.
    
10. Wie lassen sich die Inhalte in den Arbeitsalltag übertragen?
    Die Weiterbildungen der Bitkom Akademie sind praxisnah aufgebaut und auf konkrete Anwendungsfälle ausgerichtet. Checklisten, Umsetzungshilfen und Fallbeispiele fördern den direkten Transfer in den beruflichen Alltag – unabhängig von Branche oder Unternehmensgröße.

Alle aktuellen Weiterbildungen rund um KRITIS, NIS2 und Cybersicherheit finden Sie auf unserer Themenseite IT-Sicherheit.