Scroll
01.06.2026

Das KRITIS-Dachgesetz: Was Betreiber jetzt wissen müssen

Neue Pflichten zur physischen Sicherheit kritischer Infrastrukturen – und was sie für Planung, Bau und Abnahme bedeuten

Lesezeit ca. 10 Minuten   |   Themen: KRITIS, Gebäudesicherheit, Perimeterschutz, Planungsverantwortung, Einzelabnahme

Am 29. Januar 2026 hat der Deutsche Bundestag das KRITIS-Dachgesetz verabschiedet. Damit ist eine Lücke zwischen NIS2 und den sektorenspezifischen Sicherheitsvorgaben geschlossen, die im politischen Diskurs lange als solche galt. Erstmals gelten damit einheitliche, sektorenübergreifende Mindeststandards für die physische Sicherheit kritischer Infrastrukturen. Bis zum 17. Juli 2026 müssen Betreiber die geforderten Schutzmaßnahmen umgesetzt haben.

Was bedeutet das konkret? Was müssen Betreiber, Planer und Generalunternehmer jetzt tun? Und welche Rolle spielen dabei Bauteile wie Fenster, Türen, Fassaden und Perimetereinrichtungen? Dieser Beitrag gibt einen strukturierten Überblick.

 

01 | HINTERGRUND

Worum es beim KRITIS-Dachgesetz geht

Das KRITIS-Dachgesetz (offiziell: KRITISDachG) ist die nationale Umsetzung der EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie). Während das im Frühjahr 2026 umgesetzte NIS2-Gesetz den IT-Bereich kritischer Infrastrukturen regelt, schließt das KRITIS-Dachgesetz die Lücke bei der physischen Sicherheit, zu der beispielsweise Zäune, Türen, Fenster, Zutrittskontrollen, Überwachung, Bauwerksschutz und Naturgefahrenvorsorge gehören.

Das Ziel ist eindeutig: Die Versorgungssysteme, von denen das Gemeinwesen abhängt, sollen widerstandsfähiger gegenüber Sabotage, Terrorismus, Naturereignissen und menschlichem Versagen werden. Damit reagiert der Gesetzgeber auf eine spürbare Verschiebung der Bedrohungslage, die sich von Pipelineanschlägen über Spionage an kritischen Standorten bis zu Drohnenüberflügen über Industrieanlagen erstreckt.

Wo der IT-Schutz nach NIS2 endet, beginnt die physische Resilienz. Beide Gesetze gemeinsam definieren das, was kritische Infrastrukturen heute leisten müssen.

 

02 | GELTUNGSBEREICH

Wer ist betroffen?

Das KRITIS-Dachgesetz richtet sich an Betreiber aus zehn Sektoren, deren Ausfall erhebliche Folgen für das Gemeinwesen hätte. Welche Unternehmen konkret betroffen sind, ist in der BSI-KRITIS-Verordnung über sektorenspezifische Schwellenwerte festgelegt, die beispielsweise Mindestversorgungszahlen oder Anlagenleistungen definieren.

Zu den zehn Sektoren zählen:

  • Energie (Strom, Gas, Mineralöl, Fernwärme)
  • Wasser und Abwasser
  • Ernährung
  • Informationstechnik und Telekommunikation
  • Gesundheit
  • Finanz- und Versicherungswesen
  • Transport und Verkehr
  • Siedlungsabfallentsorgung
  • Staat und Verwaltung
  • Weltraum

Wichtig: Auch Unternehmen, die nicht selbst als Betreiber gelten, sind betroffen, wenn sie für KRITIS-Anlagen planen, bauen oder liefern. Architekten, Planungsbüros, Fachfirmen und Generalunternehmer müssen die neuen Anforderungen kennen – sonst riskieren sie Mangelansprüche und Nachbesserungen.

 

03 | ZEITSCHIENE

Die wichtigsten Fristen

29. Januar 2026

Verabschiedung des KRITIS-Dachgesetzes durch den Bundestag

Inkrafttreten

Gesetz offiziell in Kraft

17. Juli 2026

Für Betreiber gilt: Bis zu diesem Stichtag müssen die gesetzlich geforderten Schutzmaßnahmen vollständig umgesetzt sein.

Alle 4 Jahre

Pflicht zur Vorlage aktualisierter Resilienzpläne

Die Aufsicht übernimmt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) in Zusammenarbeit mit den fachlichen Aufsichtsbehörden. Es darf Räumlichkeiten betreten, Unterlagen einsehen und die Beseitigung von Mängeln anordnen.

 

04 | PFLICHTEN

Was Betreiber konkret leisten müssen

Das KRITIS-Dachgesetz verfolgt einen risikobasierten Ansatz. Es schreibt keine starre Liste vor, sondern verzichtet auf einen Pauschalkatalog im Stil von „jeder braucht Zaun X“. Stattdessen müssen Betreiber nachweisen, dass die von ihnen ergriffenen Maßnahmen dem individuellen Gefährdungsprofil ihrer Anlage angemessen sind.

Zentrale Betreiberpflichten:

  • Registrierung beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
  • Risikoanalysen für physische Gefährdungen (Identifikation potenzieller Gefahren)
  • Umsetzung angemessener Schutzmaßnahmen – bauliche und technische Systeme
  • Dokumentation und regelmäßige Überprüfung der Maßnahmen
  • Einrichtung einer 24/7-Kontaktstelle und Meldepflicht bei erheblichen Störungen
  • Aufbau eines Krisen- und Notfallmanagements (BCM)
  • Vorlage aktualisierter Resilienzpläne alle vier Jahre

Als Nachweise gelten unter anderem etablierte Zertifizierungen – etwa ISO 22301 für Business Continuity oder VdS-Normen für sicherheitstechnische Einrichtungen. Im Bereich der Gebäudehülle und des Perimeterschutzes spielen darüber hinaus die einschlägigen DIN- und EN-Normen für Widerstandsklassen, Einbruchhemmung und konstruktive Anforderungen eine zentrale Rolle.

 

05 | SCHUTZBEREICHE

Die fünf zentralen Schutzbereiche im Detail

Das Gesetz konkretisiert in Verbindung mit der EU-CER-Richtlinie mehrere Maßnahmenbereiche. Für unsere fachliche Praxis als Sachverständige für Gebäudesicherheit sind insbesondere die folgenden fünf Bereiche relevant:

1. Perimeterschutz

Die erste Verteidigungslinie befindet sich am Grundstücksrand. Gefordert sind Zäune, Mauern, Schranken und Poller, insbesondere mit Fokus auf den Schutz vor Anfahrschäden durch Fahrzeuge. Genauso wichtig ist die Detektion: Vorfälle müssen nicht nur abgewehrt, sondern auch zuverlässig erkannt werden. Der Perimeterschutz wird zunehmend um Maßnahmen gegen Drohnen und gezielte Sabotage ergänzt.

2. Zutrittskontrolle

Vom Werksgelände bis zur sensiblen Leitstelle braucht es ein gestuftes Zonenkonzept: biometrische Systeme, Chipkarten oder Sicherheitsschleusen, kombiniert mit Identitätsprüfung und strukturiertem Besuchermanagement. Für Mitarbeiter und Besucher sensibler Bereiche sind Zuverlässigkeitsüberprüfungen vorgesehen.

3. Gebäudeschutz und Gebäudehülle

Hier verlassen wir den Außenbereich und kommen zu der Schicht, die in der Praxis am häufigsten unterschätzt wird: der Gebäudehülle. Verstärkte Türen, einbruchhemmende Fenster, gehärtete Fassaden, Brandschutz und Schutz vor Manipulation gehören hier zusammen. Wer in den Außenring investiert, aber im Detail bei den Bauteilen spart, schafft sich eine trügerische Sicherheit.

4. Überwachung und Detektion

Videoüberwachung mit intelligenter Bildanalyse, Einbruchmeldeanlagen, vernetzte Sensorik. Diese Systeme wirken nur, wenn sie sauber in die bauliche Struktur integriert sind – und wenn klar geregelt ist, wie auf Alarme reagiert wird.

5. Naturgefahrenvorsorge und technische Resilienz

Ob Hochwasser, Sturm, Hitzeperioden oder Erdbeben – das KRITIS-Dachgesetz fordert eine bauliche Vorsorge für die jeweiligen Gefährdungslagen. Ergänzt wird dies durch technische Resilienz in Form von Redundanzen für Strom, Kühlung und Kommunikation sowie ausfallsicheren Betriebsprozessen.

 

06 | PLANUNGSVERANTWORTUNG

Wer haftet, wenn die Schutzwirkung fehlt?

Bei einem KRITIS-Objekt ist die Frage, wer die Verantwortung trägt, wenn ein Bauteil die geforderte Schutzwirkung nicht erreicht, alles andere als akademisch. Bußgelder, behördliche Auflagen oder im Extremfall der Entzug der Betriebsgenehmigung können die Folge sein. Diese treffen nicht abstrakt das Projekt, sondern konkret den Bauherrn, den Entwurfsverfasser und die ausführenden Unternehmen.

Was die Landesbauordnungen vorgeben

Die Landesbauordnungen aller Bundesländer regeln klar, dass der Entwurfsverfasser für Bereiche, in denen ihm die nötige Sachkunde fehlt, geeignete Fachplaner einbinden muss. Beispielhaft formuliert § 43 Abs. 2 der Landesbauordnung Baden-Württemberg:

„Hat der Entwurfsverfasser auf einzelnen Fachgebieten nicht die erforderliche Sachkunde und Erfahrung, so hat er den Bauherrn zu veranlassen, geeignete Fachplaner zu bestellen. Diese sind für ihre Beiträge verantwortlich. Der Entwurfsverfasser bleibt dafür verantwortlich, dass die Beiträge der Fachplaner entsprechend den öffentlich-rechtlichen Vorschriften aufeinander abgestimmt werden.“

Die anderen Bundesländer regeln das im Wortlaut leicht abweichend, in der Sache vergleichbar. Damit wird zweierlei klar: Erstens muss der Entwurfsverfasser Sonderfachwissen aktiv einbinden – das Fehlen eigener Kompetenz ist keine Entschuldigung. Zweitens bleibt er für die Abstimmung der Fachplanungen verantwortlich, auch wenn er die fachliche Tiefe selbst nicht beherrscht.

Was Fachplaner schulden

Auch die Fachplaner haben klare Pflichten. Zu den Grundleistungen der Leistungsphase 5 (Ausführungsplanung) gemäß HOAI gehören insbesondere ausführungsreife Zeichnungen, Detailplanungen und Konstruktionsangaben. Dazu kommt die Abstimmung mit den anderen Planungsbeteiligten sowie die Bereitstellung aller technischen Informationen, die für eine mangelfreie Ausführung erforderlich sind.

In der Gutachter- und Schadenspraxis zeigt sich jedoch regelmäßig, dass die Schnittstellenverantwortung nicht in der erforderlichen Tiefe wahrgenommen wird. Oft fehlen detaillierte Ausführungsplanungen, eindeutige technische Vorgaben oder die Abstimmung zwischen Objektplanung, Fachplanung und ausführendem Unternehmen. Die Folgen sind: Ausführungsmängel, Nachträge, Terminverzögerungen und Bauschäden. Bei KRITIS-Objekten kommt zusätzlich die regulatorische Konsequenz hinzu, wenn die geforderte Schutzwirkung am Ende nicht erreicht wird.

 

Wo wir als Fachplaner mitwirken können

Aus dieser Lage ergibt sich eine zweite Rolle, die der reinen Begutachtung vorgelagert ist: die des spezialisierten Fachplaners für sicherheitsrelevante Bauteile der Gebäudehülle. In der Planungsphase können wir die erforderliche fachliche Tiefe einbringen, die der Entwurfsverfasser für Fenster, Türen, Tore, Fassaden und Perimetereinrichtungen benötigt. Dazu gehören auch Ausführungsdetails, Schnittstellenkoordination und technische Kommunikation zwischen allen Beteiligten.

Wichtig: klare Rollentrennung

Wer in einem konkreten Projekt als Fachplaner für ein Bauteil mitwirkt, kann für dieses Bauteil nicht gleichzeitig als neutraler Sachverständiger auftreten. Sowohl die Fachplanung in der Vorbereitung als auch die gerichtsfeste Begutachtung im Schadens- oder Streitfall sind legitime Rollen, für die wir die nötige Erfahrung mitbringen. In der Praxis müssen sie aber transparent voneinander getrennt werden. In welcher Rolle wir tätig werden, klären wir mit dem Auftraggeber deshalb zu Beginn jedes Projekts eindeutig.

Empfehlung: Fachplaner früh einbinden

Eine frühe Einbindung sachverständiger Fachplaner reduziert das Risiko von Planungsdefiziten, klärt Verantwortlichkeiten eindeutig und gewährleistet eine technisch und rechtlich einwandfreie Ausführung – von der ersten Planungsidee bis zur Fertigstellung.

 

07 | PRAXIS

Warum Einzelabnahmen jetzt an Gewicht gewinnen

Ein zentraler Punkt, der in der Praxis oft erst spät auffällt: Das KRITIS-Dachgesetz verlangt nicht nur, dass Schutzmaßnahmen geplant und beschafft wurden – sie müssen tatsächlich wirken. Das klingt selbstverständlich, ist es aber nicht. Zwischen ausgeschriebener Widerstandsklasse, ausgelieferter Komponente und tatsächlich eingebauter Lösung können in der Realität erhebliche Lücken klaffen: falsche Beschläge, nicht zugelassene Verglasungen, unsachgemäße Befestigungen, fehlende Dokumentation.

Im Schadensfall – oder bei einer behördlichen Prüfung – muss der Betreiber nachweisen können, dass die eingebauten Bauteile den vorgesehenen Schutzzielen entsprechen. Genau dafür sind Einzelabnahmen durch einen unabhängigen Sachverständigen gedacht: Sie schaffen Klarheit zwischen Planung, Lieferung und Einbau und liefern eine belastbare Dokumentation, die auch vor Behörden, Versicherungen oder Gerichten Bestand hat.

Eine eingebaute Tür der Widerstandsklasse RC 4 ist nur dann RC 4, wenn alle Komponenten, der Anschluss und die Montage zusammenpassen. Die Abnahme entscheidet, ob aus einer Spezifikation auf dem Papier eine Schutzwirkung auf der Baustelle wird.
 

 

08 | KONSEQUENZEN

Was passiert bei Nichteinhaltung?

Die Konsequenzen sind erheblich – und das war vom Gesetzgeber bewusst so gewollt:

  • Empfindliche Bußgelder
  • Betriebsverbote bzw. Entzug der Betriebsgenehmigung
  • Verpflichtende Nachweise und behördliche Kontrollen
  • Wirtschaftliche und reputative Schäden

Betreiber, Planer und Generalunternehmer, die in diesem Umfeld arbeiten, sollten deshalb frühzeitig klären, ob die geplanten und bereits eingebauten Bauteile den Anforderungen tatsächlich genügen, und diese Prüfung sauber dokumentieren.

 

09 | FAZIT

Was Sie jetzt tun sollten

Das KRITIS-Dachgesetz ist kein abstraktes Regulierungsthema, sondern eine konkrete Anforderung an die Bausubstanz und die Sicherheitstechnik kritischer Anlagen. Drei Schritte empfehlen wir Betreibern, Planern und Generalunternehmern:

1. Bestand prüfen

Wo stehen Sie heute? Entsprechen die vorhandenen Bauteile an Perimeter und Gebäudehülle den Anforderungen, die sich aus dem KRITIS-Dachgesetz für Ihre Anlage ableiten lassen?

2. Neuplanungen früh begleiten – mit qualifizierten Fachplanern

Bei laufenden oder anstehenden Bauvorhaben lohnt sich eine fachliche Begleitung in der Planungsphase – lange bevor Ausschreibungen geschrieben oder Bauteile bestellt werden. Die Landesbauordnungen verpflichten den Entwurfsverfasser ausdrücklich dazu, Fachplaner einzubinden, wo eigene Sachkunde fehlt. Korrekturen in der Planung sind um ein Vielfaches günstiger als nach dem Einbau – und sie verlagern die Haftung dorthin, wo sie hingehört.

3. Einzelabnahmen ernst nehmen

Was eingebaut wird, sollte überprüft, dokumentiert und abgenommen sein. Eine fundierte, unabhängige Abnahme schafft Rechtssicherheit – für Betreiber, für Auftraggeber und für alle, die am Bauwerk beteiligt sind.

Sie planen ein KRITIS-relevantes Bauvorhaben oder möchten Bestandsanlagen prüfen lassen? Dann sprechen Sie uns an! Wir stehen Ihnen mit unserer fachlichen Expertise zur Seite – von der Planung bis zur Einzelabnahme.

 

„Eine Übersicht zu unseren Leistungen im KRITIS-Bereich finden Sie auf unserer Themenseite"

 

Über den Autor

Alexander Dupp ist öffentlich bestellter und vereidigter Sachverständiger für das Tischler-Handwerk und das Rollladen- u. Sonnenschutztechniker-Handwerk mit über 20 Jahren Erfahrung im Bereich Gebäudesicherheit, Fenster-, Türen- und Fassadentechnik. Als Gründer und Inhaber des Sachverständigenbüros Alexander Dupp & Kollegen ist er auf Schadensgutachten, Qualitätssicherung sowie Sicherheits- und Denkmalschutzprojekte spezialisiert. Seine Arbeitsschwerpunkte liegen in der Begutachtung und Prüfung von Fenstern, Türen, Toren, Rollläden und sicherheitsrelevanten Bauteilen. Darüber hinaus ist er international zertifiziert, Dozent für Gebäudesicherheit und Experte für einbruch- und beschusshemmende Systeme.

 


Drucken
TOP
Logo

KONTAKT

Sachverständigenbüro
Alexander Dupp & Kollegen
Bornstraße 13
56412 Girod

T: 0 64 85 / 18 03 31
F: 0 64 85 / 18 06 76
info@alexanderdupp.de

NEWSLETTER

ANMELDUNG

DATEN-UPLOAD

LOGIN

 

© 2026 Alexander Dupp - alle Rechte vorbehalten.

Diese Webseite verwendet Cookies
Wir verwenden Cookies, um Inhalte, Funktionen und Anzeigen personalisieren zu können und die Zugriffe auf unsere Website zu analysieren. Bitte treffen Sie Ihre Auswahl, um den Funktions-Umfang unserer Cookie-Technik zu bestimmen.Weitere Informationen zu Cookies findest Du in unserer Datenschutzerklärung.
Alle ablehnen Auswahl speichern Alle Cookies zulassen