Das KRITIS-Dachgesetz ist seit März 2026 in Kraft. Viele Verantwortliche verbuchen es reflexhaft unter IT-Sicherheit. Genau hier liegt der Denkfehler, der teuer werden kann. Und wer auf die zwischenzeitlich verschobene Registrierungsfrist verweist, um das Thema zu vertagen, macht den zweiten.
Die verschobene Frist ist kein Freibrief
Ursprünglich sollten sich betroffene Betreiber bis zum 17. Juli 2026 beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe registrieren. Weil die Verordnung, die überhaupt erst festlegt, welche Anlage als kritisch gilt, noch aussteht, wird dieses Datum derzeit aus dem Gesetz gestrichen. Die Registrierungspflicht greift dann drei Monate nach Inkrafttreten dieser Verordnung. Die Pflicht verschwindet damit nicht, sie verschiebt sich. Wer den Aufschub als Entwarnung liest, verliert genau den Vorlauf, der eine durchdachte Umsetzung von einer hektischen Notlösung trennt.
KRITIS ist keine reine IT-Frage
Das KRITIS-Dachgesetz verlangt erstmals einen sektorübergreifenden physischen und organisatorischen Schutz, der über die bekannten NIS2-Anforderungen hinausgeht. Betroffen sind rund 2.000 Betreiber in elf Sektoren, von Energie über Gesundheit bis Transport. Wer seine Sicherheitsstrategie bisher am Server ausgerichtet hat, muss jetzt die Tür mitdenken: Perimeter, Zutritt und die Frage, wer sich wann in einem sensiblen Bereich aufhält, werden zum regulierten Bestandteil der Resilienz.
Wo Unternehmen den größten Rückstand haben
Ein funktionierendes ISMS bildet eine solide Basis. Der Nachholbedarf liegt woanders: bei physischer Sicherheit, Business Continuity Management und Personalüberprüfungen. In vielen Häusern sind genau diese Bereiche nicht auf dem Niveau, das das Gesetz jetzt verlangt. Die Zutrittskontrolle ist dabei die konkreteste Stellschraube. Ein dokumentierter, nachvollziehbarer Zutritt liefert exakt den Nachweis, den ein Resilienzplan braucht, und schließt die Lücke zwischen Anspruch und Prüfbarkeit.
Zutrittskontrolle gehört ins Gesamtkonzept
Eine isolierte Insellösung erfüllt die neuen Anforderungen bestenfalls auf dem Papier. Erst die Verzahnung von Zutrittssystem, Einbruchmeldeanlage und Videotechnik ergibt ein belastbares Lagebild und eine saubere Alarmkette. Entscheidend ist, dass diese Komponenten dokumentiert zusammenarbeiten und im Störungsfall verlässlich bleiben. Wer die gewonnene Zeit jetzt nutzt, verschafft sich Spielraum für eine durchdachte Umsetzung statt für hektische Notlösungen.
Sicherheit lässt sich nicht einseitig betrachten. Wir bei Konntec beraten herstellerunabhängig und bringen die physische Zutrittsarchitektur mit Ihrer bestehenden Infrastruktur zusammen, damit sie prüffest wird. Lassen Sie uns gemeinsam analysieren, wo Ihre Anlage steht und welche Schritte jetzt Priorität haben – bevor die neue Frist zu laufen beginnt.
