
CER-Richtlinie und KRITIS-Dachgesetz – Daten und Lösungen
Daten und Dashboard für Risikoanalyse, Risikobewertung und Risikomanagement für Kritische Infrastrukturen sowie deren Lieferkette gemäß den Anforderungen der CER-Richtlinie und des KRITIS-Dachgesetzes.
Erfüllen Sie die Voraussetzungen für einen rechtskonformen Betrieb mithilfe belastbarer Daten und effizienter Werkzeuge zuverlässig und mit minimalem Aufwand.
Das Wichtigste zu CER-Richtlinie und KRITIS-Dachgesetz in Kürze
- Die „Richtlinie über die Resilienz kritischer Einrichtungen“ (kurz: CER) ist im Dezember 2022 von der EU verabschiedet worden.
- Ziel: Physische Widerstandsfähigkeit von kritischer Infrastruktur stärken nach dem All-Gefahren-Ansatz: Berücksichtigung aller Gefahrenarten wie z. B. Naturgefahren, Epidemien, hybride Kriegsführung und Krieg
- Hintergrund: Angesichts globaler Krisen, Naturkatastrophen, geopolitischer Spannungen, Terrorismus und Sabotage ist die Sicherung kritischer Infrastrukturen zu einer zunehmend zentralen Herausforderung geworden.
- Erweiterung zu der Richtlinie NIS2 für Cybersecurity
- In Deutschland ist im März 2026 das KRITIS-Dachgesetz in Kraft getreten – die nationale Umsetzung der CER-Richtlinie.
Nächste Schritte – Was ist jetzt zu tun?
- Das KRITIS-Dachgesetz ist seit 2026 geltendes Recht. Die Erfüllung der sich daraus ergebenden Pflichten ist damit operative Voraussetzung für den Betrieb.
- 17. Juli 2026 – Beginn des Fristlaufs für die Registrierung identifizierter Kritischer Einrichtungen (§ 8 KRITIS)
- Risikoanalyse und -bewertung: Innerhalb von 9 Monaten nach Registrierung (April 2027) müssen Betreiber ihre Ausfallrisiken identifizieren und bewerten – inklusive Abhängigkeiten zu anderen Betreibern, Sektoren und Ländern. (§ 12)
- Innerhalb von 10 Monaten (Mai 2027): Nachweis implementierter Resilienzmaßnahmen (§ 13) Dazu gehören unter anderem:
Vorsorge: Präventionsmaßnahmen gegen Vorfälle
Krisen: Risiko- und Krisenmanagement zur Bewältigung von Krisen, mit definierten Prozeduren, Protokollen und Alarmierung
Wiederherstellung: Business-Continuity-Management (BCM) und Maßnahmen zur Wiederherstellung nach Vorfällen – inkl. alternativer Lieferketten
Die Maßnahmen müssen in einem Resilienz-Plan zusammengefasst und dokumentiert werden (§ 13)
So unterstützen wir Sie bei der Umsetzung
Wir verfügen über langjährige Erfahrung mit politischen Risikodaten und Frühindikatoren für Risiken wie Krieg, Terror, Sabotage und lieferkettenrelevante Sanktionen. Mit diesen politischen Risikodaten sowie weiteren Daten haben wir ein Tool nach dem All-Hazards-Ansatz entwickelt. Es unterstützt Unternehmen dabei, die gesetzlich geforderten Risikobewertungen, Risikomanagement und Dokumentationspflichten mit reduziertem Aufwand auditsicher umzusetzen – auf Grundlage konsistenter, nachvollziehbarer und belastbarer Qualitätsdaten.
Risikobewertung
Das Dashboard enthält eine Funktion, um automatisch einen Länder-CER-Bericht zu generieren, der für die Risikobewertung der eigenen Standorte oder verbundener Unternehmen genutzt werden kann. Relevante Standorte können per CSV-Datei hochgeladen und direkt analysiert werden. Der Report deckt alle wesentlichen Risikoarten auf Länderebene ab und ermöglicht durch seine einheitliche Methodik eine konsistente Vergleichbarkeit von Ländern.
Teil des CER-Reports ist ein Country Conflict Risk Index, der zunächst einen Überblick über ein Land gibt. Er beinhaltet beispielsweise Frühindikatoren für erhöhte Terrorgefahr und Sabotagerisiko – zentrale Risikofaktoren für den Betrieb kritischer Einrichtungen. Der Index verdichtet politische Konflikte und geopolitische Spannungen zu einem transparenten Länderrisikowert und berücksichtigt dabei sowohl innerstaatliche als auch zwischenstaatliche Konflikte, deren Intensität, Persistenz und Eskalationspotenzial. So können KRITIS-Betreiber Länder und Standorte mit erhöhtem Risiko schnell identifizieren und priorisieren. Die zugrundeliegenden politischen Daten lassen sich aber auch weiter aufschlüsseln für feinräumigere Einblicke auf regionaler Ebene.


Vorrausschauendes Risiko- und Krisenmanagement
Szenarien erstellen: KRITIS-Betreiber müssen Resilienzmaßnahmen implementieren und Notfallpläne für verschiedene Szenarien vorweisen. Unsere politischen Risikodaten und unser Dashboard unterstützen bei der Erstellung realistischer Szenarien in Bezug auf politisch motivierte Gewalt (Ausschreitungen, Terror, Krieg, etc.).
Eintrittswahrscheinlichkeit bewerten: Die dem Country Conflict Index zugrunde liegende Konfliktanalyse ermöglicht auf granularer Ebene einen detaillierten Blick auf die konkreten Entwicklungen und Risikotreiber, die für diese Szenarien relevant sind. Im Dashboard finden Sie auf subnationaler Ebene unter dem Reiter „Trends“ eine Sicherheitsprognose über die zu erwartenden Intensitätsänderung in den nächsten 3 Monaten. Diese tiefen Einblicke unterstützen die Bewertung der Eintrittswahrscheinlichkeiten der aufgestellten Krisenszenarien und die darauf beruhende Planung von Resilienzmaßnahmen.
Supply chain security
Um kontinuierlichen Betrieb zu gewährleisten, sind KRITIS-Betreiber dazu verpflichtet, nicht nur die Sicherheit in der eigenen Einrichtung zu evaluieren, sondern auch Lieferanten und Partner zu prüfen. Sie müssen:
- für sie kritische Lieferanten identifizieren,
- KRITIS-Anforderungen in Lieferantenverträge integrieren und
- alternative Lieferketten planen.
Kritische Lieferanten identifizieren: Mithilfe des CER-Reports und auf Grundlage wissenschaftlicher und verlässlicher Methoden können Sie schnell und übersichtlich erkennen, wo Beschäftigte und Produktions- und Transportprozesse aktuell und mittelfristig beeinträchtigt sind.
Alternative Lieferketten planen: Alternative Lieferanten oder Transportkorridore sollten möglichst außerhalb derselben geopolitischen Risiko- und Eskalationsräume liegen, um systemische Abhängigkeiten zu reduzieren. Die CONIAS-Daten liefern Kontext und zeigen solche Zusammenhänge auf.

Vorteile unserer Datenprodukte

Weltweit einheitliche und vergleichbare Datengrundlage

Strenge Qualitätskontrolle

Persönliche Beratung und Support

Stetige Aktualisierung

100 % DSGVO-konform
SAGEN SIE UNS WO SIE HINWOLLEN.
WIR SAGEN IHNEN MIT WELCHEN DATEN SIE IHR ZIEL ERREICHEN.
Sie haben nicht gefunden, was sie suchen oder haben eine andere Frage? Zögern Sie nicht, uns zu kontaktieren!
Unsere Experten beraten Sie gerne individuell und unverbindlich, mit welchen Daten Sie für Ihr Unternehmen Mehrwerte schaffen und Einsparungen realisieren können.
Sie wollen sich selbst ein Bild davon machen, wie gut unsere Daten zu Ihnen passen?