CER-Richtlinie und KRITIS-Dachgesetz

Das Wichtigste zu CER-Richtlinie und KRITIS-Dachgesetz in Kürze

  • Die „Richtlinie über die Resilienz kritischer Einrichtungen“ (kurz: CER) ist im Dezember 2022 von der EU verabschiedet worden.
  • Ziel: Physische Widerstandsfähigkeit von kritischer Infrastruktur stärken
  • Hintergrund: Angesichts globaler Krisen, Naturkatastrophen, geopolitischer Spannungen, Terrorismus und Sabotage ist die Sicherung kritischer Infrastrukturen zu einer zunehmend zentralen Herausforderung geworden.
  • Erweiterung zu der Richtlinie NIS2 für Cybersecurity
  • In Deutschland ist im März 2026 das KRITIS-Dachgesetz in Kraft getreten – die nationale Umsetzung der CER-Richtlinie.

Nächste Schritte – Was ist jetzt zu tun?

  • Das KRITIS-Dachgesetz ist seit 2026 geltendes Recht. Die Erfüllung der sich daraus ergebenden Pflichten ist damit operative Voraussetzung für den Betrieb.
  • 17. Juli 2026 – Beginn des Fristlaufs für die Registrierung identifizierter Kritischer Einrichtungen (§ 8 KRITIS)
  • Risikoanalyse und -bewertung: Innerhalb von 9 Monaten nach Registrierung (April 2027) müssen Betreiber ihre Ausfallrisiken identifizieren und bewerten – inklusive Abhängigkeiten zu anderen Betreibern, Sektoren und Ländern. (§ 12)
  • Innerhalb von 10 Monaten (Mai 2027): Nachweis implementierter Resilienzmaßnahmen (§ 13) Dazu gehören unter anderem:
    Vorsorge: Präventionsmaßnahmen gegen Vorfälle
    Krisen: Risiko- und Krisenmanagement zur Bewältigung von Krisen, mit definierten Prozeduren, Protokollen und Alarmierung
    Wiederherstellung: Business-Continuity-Management (BCM) und Maßnahmen zur Wiederherstellung nach Vorfällen – inkl. alternativer Lieferketten
    Die Maßnahmen müssen in einem Resilienz-Plan zusammengefasst und dokumentiert werden (§ 13)

So unterstützen wir Sie bei der Umsetzung

Der Country Conflict Risk Index unterstützt Unternehmen und Betreiber kritischer Infrastrukturen dabei, die Anforderungen der EU-CER-Richtlinie systematisch in ihr Risikomanagement zu integrieren. Der Index verdichtet politische Konflikte und geopolitische Spannungen zu einem transparenten Länderrisikowert und berücksichtigt dabei sowohl innerstaatliche als auch zwischenstaatliche Konflikte, deren Intensität, Persistenz und Eskalationspotenzial. So lassen sich Länder und Standorte mit erhöhtem Risiko schnell identifizieren, priorisieren und kontinuierlich überwachen. Gleichzeitig ermöglicht die zugrunde liegende Konfliktanalyse einen detaillierten Blick auf die konkreten Entwicklungen und Risikotreiber, die die Resilienz von Standorten, Lieferketten und kritischen Dienstleistungen beeinträchtigen können.

Risikobewertung

Unsere politischen Risikodaten unterstützen dabei, in einem ersten Schritt zur Risikobewertung bestehende Risiken auf Landesebene zu erkennen. Sie geben beispielsweise Frühindikatoren für erhöhte Terrorgefahr und Sabotagerisiko – zentrale Risikofaktoren für den Betrieb kritischer Einrichtungen.

Risiko- und Krisenmanagement

KRITIS-Betreiber müssen Resilienzmaßnahmen implementieren und Notfallpläne für verschiedene Szenarien vorweisen. Unsere politischen Risikodaten unterstützen dabei, realistische Szenarien in Bezug auf mögliche politisch motivierte Gewalt beispielsweise durch Ausschreitungen, Terror oder Krieg zu entwickeln. Auch bei der Bewertung der Eintrittswahrscheinlichkeiten dieser Krisenszenarien helfen unsere Konfliktdaten: Die CONIAS-Datenbank beinhaltet Informationen zu den Entwicklungen von mehr als 2.500 inner- und zwischenstaatlichen Konflikten seit 1945.

Supply chain security

Um kontinuierlichen Betrieb zu gewährleisten, sind KRITIS-Betreiber dazu verpflichtet, nicht nur die Sicherheit in der eigenen Einrichtung zu evaluieren, sondern auch Lieferanten und Partner zu prüfen. Sie müssen kritische Lieferanten identifizieren, KRITIS-Anforderungen in Lieferantenverträgen integrieren und alternative Lieferketten planen.

Mithilfe unserer MBI CONIAS Konflikt- und Risikodaten und auf Grundlage wissenschaftlicher und verlässlicher Methoden können Sie schnell und übersichtlich erkennen, wo Beschäftigte und Produktions- und Transportprozesse aktuell und mittelfristig von politischer Gewalt gefährdet sind.

Alternative Lieferketten planen: Alternative Lieferanten oder Transportkorridore sollten möglichst außerhalb derselben geopolitischen Risiko- und Eskalationsräume liegen, um systemische Abhängigkeiten zu reduzieren.

Welche Sektoren sind von dem Gesetz betroffen?

  • Energie
  • Verkehr
  • Banken
  • Finanzmarktinfrastruktur
  • Gesundheit
  • Ernährung
  • Trinkwasser
  • Abwasser
  • digitale Infrastruktur
  • öffentliche Verwaltung
  • Raumfahrt

Welche Länder sind betroffen?

  • Alle EU-Mitgliedstaaten setzen die CER-Richtlinie in nationales Recht um. In Österreich beispielsweise erfolgt die Umsetzung der CER-Richtlinie durch das RKEG.
  • Zulieferer außerhalb der EU müssen Lieferketten Compliance-Anforderungen erfüllen


Vorteile unserer Datenprodukte

Weltweit einheitliche und vergleichbare Datengrundlage

Strenge Qualitätskontrolle

Persönliche Beratung und Support

Stetige Aktualisierung

100 % DSGVO-konform

Mehr Vorteile entdecken

SAGEN SIE UNS WO SIE HINWOLLEN.
WIR SAGEN IHNEN MIT WELCHEN DATEN SIE IHR ZIEL ERREICHEN.

Sie haben nicht gefunden, was sie suchen oder haben eine andere Frage? Zögern Sie nicht, uns zu kontaktieren!

Unsere Experten beraten Sie gerne individuell und unverbindlich, mit welchen Daten Sie für Ihr Unternehmen Mehrwerte schaffen und Einsparungen realisieren können.

Sie wollen sich selbst ein Bild davon machen, wie gut unsere Daten zu Ihnen passen?

Kontaktieren Sie uns
Kostenlose Testdaten anfordern

Teilen

Zum Inhalt Zum Menü