Inneres

Bundestag uneins bei Gesetz zur Stärkung kritischer Anlagen

Der Bundestag hat am Donnerstag, 6. November 2025, den Gesetzentwurf der Bundesregierung „zur Umsetzung der Richtlinie (EU) 2022 / 2557 und zur Stärkung der Resilienz kritischer Anlagen“ (Kritis-Dachtgesetz, 21/2510) in erster Lesung beraten. Nach der Debatte überwiesen die Abgeordneten den Entwurf dem federführenden Innenausschuss zur weiteren Beratung. 

Dobrindt: Sind Ziel hybrider Kriegsführung

Bundesinnenminister Alexander Dobrindt (CSU) betonte in der ersten Lesung, das Ziel und die Aufgabe des Kritis-Dachgesetzes sei es, „aus der kritischen Infrastruktur eine krisensichere Infrastruktur“ zu machen. Mit dem geplanten Gesetz sende die Koalition in einer Zeit der wachsenden hybriden Bedrohungen eine klare Botschaft, so Dobrindt. Das Kritis-Dachgesetz sorge dafür, dass Betreiber kritischer Infrastrukturen Resilienzmaßnahmen vornehmen und etwaige Vorfälle melden müssten. Sicherheit sei kein „garantierter Zustand“, sondern eine ständige Aufgabe, die die Wirtschaft, den Staat, Länder und Kommunen gemeinschaftlich betreffe, so Dobrindt.

„Deutschland befindet sich nicht im Krieg, aber wir sind Ziel einer hybriden Kriegsführung“, sagte Dobrindt weiter. Die Lage sei klar, die „Zeitenwende“ müsse nun auch in der inneren Sicherheit stattfinden. Das Kritis-Dachgesetz gehöre zu einem „Dreiklang zum Schutz unseres Landes“: Dieser bestehe daneben aus der derzeit debattierten Umsetzung der Nis2-Richtlinie im Bereich Cybersicherheit und Initiativen zur Stärkung des Bevölkerungsschutzes. Dazu gehörten umfassende Investitionen, beispielsweise in das THW oder das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, sagte der Minister. 

Union sieht Optimierungspotenzial

Das betonte auch Sebastian Schmidt (CDU/CSU), der jedoch auf Optimierungspotenzial bei der Harmonisierung hinwies. 

So müsse sichergestellt werden, dass die Anforderungen mit den Vorgaben in der Nis2-Gesetzgebung abgestimmt seien, sagte Schmidt. Harmonisierung sei die Voraussetzung für eine praktikable Umsetzung und einen echten Mehrwert.

SPD: Gesetz fehlt die soziale Dimension

Mit dem Entwurf werde erstmals ein gemeinsamer rechtlicher Rahmen geschaffen, um kritische Infrastruktur zu definieren und besser zu schützen, sagte Rasha Nasr (SPD). Nötig sei ein Staat, der vorbereitet ist, statt erst dann zu reagieren, wenn etwas passiert. „Resilienz ist Daseinsvorsorge“, betonte sie und kündigte ebenfalls Änderungswünsche am Gesetzentwurf an. 

Der Gesetzentwurf sei aktuell noch zu technisch und ihr fehle eine soziale Dimension. Die Menschen seien das Rückgrat der kritischen Infrastruktur und müssten mehr eingebunden werden, betonte sie. Zudem brauche es mehr Fairness in puncto Bürokratie. Kleine Betriebe dürften nicht an den Kosten scheitern, sagte Nasr.

AfD: Entwurf ist unausgegoren

Schärfere Kritik kam von AfD-Politiker Steffen Janich. Der Schutz der kritischen Infrastruktur sei „dringend geboten“, der Gesetzentwurf sei jedoch „unausgegoren“. Es entstünden erhebliche Belastungen für die Wirtschaft und die Kommunen. Dabei sei unklar, welche finanzielle Mehraufwendungen genau entstehen. Hier müsse die Bundesregierung nachschärfen, so Janich. 

Er kritisierte weiter, dass der Blick des Gesetzes „stark nach Brüssel gehe“ und forderte, dass die Bundesregierung selbst imstande sein sollte, zu entscheiden, welche kritische Einrichtung von besonderer Bedeutung ist.

Grüne: Brauchen echte Offensive gegen hybride Bedrohung

Marcel Emmerich (Bündnis 90/Die Grünen) betonte, dass es eine echte Offensive gegen hybride Bedrohungen brauche. Wer das Land schützen wolle, dürfe keine weitere Zeit verlieren. Er bewerte es positiv, dass der Nationale Sicherheitsrat zusammengekommen sei und sich einen Plan überlegt habe.

Gleichzeitig sei eine Beteiligung des Parlaments nötig, denn „eine Strategie ist noch keine Maßnahme und kein Gesetz“, sagte Emmerich. Aktuell erlebe man in der Gesetzgebung ein sicherheitspolitisches Nebeneinander „ohne Takt und Tempo“, das nicht strategisch sei, kritisierte Emmerich. In Richtung des Innenministers fügt er hinzu: „Im Verwaltungsmodus oder im Schlafwagen wird das nicht gelingen.“ 

Linke fordern mehr parlamentarische Kontrolle

Clara Bünger (Die Linke) übte deutliche Kritik. Der Entwurf schütze die kritische Infrastruktur nicht wirksam, sagte sie und führte an, dass es beispielsweise keine regelmäßigen Überprüfungen der Maßnahmen gebe. Die höchste Strafe betrage zudem 500.000 Euro: „Das ist in den meisten Fällen günstiger als die Schutzmaßnahme selbst“, sagte sie. 

Zudem drücke sich Schwarz-Rot um das Festlegen von Mindestanforderungen, die nicht nur von Fachleuten, sondern auch von der Richtlinie selbst gefordert würden. Stattdessen gebe die Bundesregierung die Verantwortung an das Innenministerium weiter und entziehe sich der parlamentarischen Kontrolle. Nötig sei jedoch eine regelmäßige Überprüfung, „und zwar hier im Bundestag“, sagte Bünger.

Gesetzentwurf der Bundesregierung

Mit dem Gesetzesvorhaben soll die Richtlinie (EU) 2022 / 2557 über die Resilienz kritischer Einrichtungen, die sogenannte CER-Richtlinie, in nationales Recht umgesetzt werden. Durch bundeseinheitliche Regelungen für den physischen Schutz kritischer Infrastrukturen will die Bundesregierung die Resilienz der Wirtschaft und dadurch auch die Versorgungssicherheit der Bevölkerung stärken. 

Das KRITIS-Dachgesetz macht Vorgaben zur Identifizierung von Betreibern kritischer Anlagen und kritischen Einrichtungen mit besonderer Bedeutung für Europa sowie Vorgaben zur Registrierung von Betreibern kritischer Anlagen. Es zielt zudem auf die Etablierung von nationalen Risikoanalysen und Risikobewertungen für kritische Dienstleistungen und die gesetzliche Verankerung wesentlicher nationaler Anforderungen für Resilienzmaßnahmen von Betreibern kritischer Anlagen ab. Außerdem ist die Einführung eines Meldewesens für Vorfälle geplant. (lbr/hau/06.11.2025)

Inneres

Kritische Anmerkungen zum Resilienz-Gesetzentwurf

Zum Gesetzesvorhaben der Bundesregierung zur Stärkung der physischen Sicherheit kritischer Anlagen haben Experten eine Reihe von Einwänden. Das zeigte sich am Montag, 1. Dezember 2025, bei einer Anhörung im Innenausschuss. Es ging um einen Gesetzentwurf der Bundesregierung „zur Umsetzung der Richtlinie (EU) 2022 / 2557 und zur Stärkung der Resilienz kritischer Anlagen“ (21/2510) sowie um einen Antrag der Fraktion Bündnis 90/Die Grünen mit dem Titel „Deutschland resilient machen Für einen ganzheitlichen Schutz unserer kritischen Infrastruktur“ (21/2725).

Kritik am Regierungsentwurf

Manuel 'HonkHase' Atug, Gründer und Sprecher der AG Kritis, meinte, auch mit dem aktuellen Entwurf zum Kritis-Dachgesetz bleibe Deutschland weiterhin peinlich hinter dem Ziel zurück, das sich aus den EU-Vorgaben zu defensiver physischer Resilienz und Cyberresilienz ergebe. Die Verantwortlichen für die Sicherheit in Deutschland scheinen nach seiner Ansicht mit Vorsatz keine Handlungen aus den hybriden Gefährdungen der letzten Monate ableiten zu wollen. Dem Bundesinnenministerium warf er vorsätzliche Arbeitsverweigerung und damit vorsätzliche Gefährdung von Menschenleben vor.

Alexander Averhoff vom Deutschen Städte- und Gemeindebund erklärte, Resilienzstrategien, umfassende Prävention und effektiver Bevölkerungsschutz seien große Herausforderungen für die Kommunen und die Betreiber kritischer Infrastruktur. Er sehe kritisch, dass im Gesetzentwurf aber „die Kommunen komplett raus“ seien. Die vorgesehenen Umsetzungsfristen seien den Kommunen zu kurz. Sie wünschten sich eine Verlängerung auf 24 Monate. Bund und Länder müssten den Kommunen angemessene finanzielle Mittel bereitstellen.

Ergänzung des IT-Sicherheitsrechts

Mathias Böswetter vom  Bundesverband der Energie- und Wasserwirtschaft (BDEW) befand, der Gesetzentwurf schaffe erstmals einen sektorenübergreifenden Rechtsrahmen für den physischen Schutz kritischer Anlagen und ergänze damit das bestehende IT-Sicherheitsrecht für die kritischen Infrastrukturen. Dieses Ziel begrüße sein Verband ausdrücklich. 

Insbesondere die wirtschaftliche Umsetzung der Maßnahmen sei entscheidend für eine nachhaltige Resilienzsteigerung bei den kritischen Infrastrukturen und eine gesamtgesellschaftliche Aufgabe. Wirtschaft und Gesellschaft seien auf eine wirtschaftliche Versorgung mit Energie und Wasser sowie eine gesicherte Abwasserentsorgung angewiesen. Der Bund dürfe die Betreiber bei der akuten Drohnenbedrohung nicht allein lassen. Drohnenabwehr müsse hoheitliche Aufgabe bleiben.

Transparenzpflichten neu bewerten

Sylvia Borcherding von der 50Hertz Transmission GmbH wies darauf hin, dass der aktuelle Rechtsrahmen die Betreiber kritischer Infrastruktur in zahlreichen Verfahren zur umfassenden Offenlegung von Planungs- und Infrastrukturunterlagen verpflichte. Häufig müssten detaillierte Karten, technische Parameter, Standortinformationen, Leitungs- und Trassenverläufe sowie Infrastrukturen öffentlich zugänglich gemacht werden. Hier bestehe ein dringender gesetzgeberischer Handlungsbedarf, der durch das Kritis-Gesetzgebungsvorhaben nicht angegangen werde. 

Die bestehenden Transparenzpflichten seien im Lichte der aktuellen Bedrohungslage neu zu bewerten und anzupassen. Sie wünsche sich klare Regelungen für Finanzierung und Kosten, so Borcherding. Sie forderte einen bundesweit einheitlichen Rahmen zur Anerkennung und Refinanzierung von Resilienzkosten.

Unterstützung von Industrie und Mittelstand

Prof. Dr. Clemens Gause vom Verband für Sicherheitstechnik legte dar, für große Konzerne sei die Umsetzung des Kritis-Dachgesetzes ein Kraftakt, für viele kleine und mittlere Unternehmen indes nicht umsetzbar, weil es an finanziellen Mitteln mangele. Diese Unternehmen bildeten aber das Rückgrat der deutschen Wirtschaft und seien zunehmend ein Schlüssel zur Inneren Sicherheit, auch im Operationsplan Deutschland der Bundeswehr. 

Sein Verband fordere die Bundesregierung und die Abgeordnete auf, klare Maßnahmen zur Unterstützung der Industrie und des Mittelstands zu ergreifen. Dazu zählte er neben zinsgünstigen KfW-Krediten gezielte Steuerentlastungen sowie direkte Förderprogramme. Er regte an, die Sicherheitswirtschaft als Wirtschaftsfaktor in Deutschland nach vorne zu bringen.

„Kleine und mittlere Betriebe nicht überlasten“ 

Dr. Jürgen Harrer von der Universität der Bundeswehr in München erklärte, der Gesetzentwurf sei mit den gesetzten Schwerpunkten grundsätzlich auf dem richtigen Weg. Neben den bereits vorhandenen Mindeststandards im Bereich der digitalen Sicherheit würden nun endlich auch Mindeststandards für den Bereich der physischen Sicherheit kritischer Infrastrukturen formuliert. 

Der Gesetzentwurf könne dazu beitragen, die Resilienz der Kritis-Betriebe und damit auch die Resilienz der Wertschöpfungs- und Lieferketten der deutschen Wirtschaft zu stärken. Harrer warf einen Blick auf die Kosten. Kleine und mittlere Betriebe dürften nicht überlastet werden. Unterstützungen etwa durch Sonderkredite oder Sonderabschreibungen hielt er für sinnvoll.

„Digitale und physische Sicherheit bündeln“

Prof. Dr. Dennis-Kenji Kipker (Universität Bremen), Research Director der cyberintelligence.institute GmbH in Frankfurt am Main, nannte den Entwurf des Kritis-Dachgesetzes einen wichtigen, aber bislang unvollständigen Schritt hin zu einem kohärenten Schutz kritischer Infrastruktur. So sei eine einheitliche und integrierte Kritis- und IT-Sicherheitsarchitektur vonnöten. Das nationale IT-Sicherheitsrecht sei bislang fragmentiert und vielfach nicht hinreichend aufeinander abgestimmt. 

Die Einbeziehung der öffentlichen Verwaltung in den Schutzbereich müsse konsequent fortgeführt werden. Die bisherige Ausklammerung weiter Teile der Bundesverwaltung sowie der Landes- und Kommunalverwaltungen führe zu systematischen Schutzlücken und einem uneinheitlichen Resilienzniveau. Er machte sich stark für ein Kritis-Dachgesetz, das digitale und physische Sicherheit bündele. Dadurch sollten Doppelstrukturen vermieden werden.

Schnittstellenprobleme und Doppelstrukturen

Kerstin Petretto vom Bundesverband der Deutschen Industrie (BDI) monierte, dass es keine Abgrenzung der Zuständigkeiten zwischen den beteiligten Aufsichtsbehörden gebe. Insbesondere die Rolle der Bundesländer bleibe unklar. Da sie auch abseits des Kritis-Dachgesetzes über Regelungskompetenzen verfügten, drohten Schnittstellenprobleme und Doppelstrukturen. 

Sie kritisierte, dass ein erheblicher Teil der Bundesverwaltung vom Gesetz ausgenommen und Landesverwaltungen erst gar nicht adressiert worden seien. Infrastrukturen im Kritis-Sektor Staat und Verwaltung unterlägen damit keinen Anforderungen. Sie seien jedoch wie Unternehmen physischen Risiken ausgesetzt. Petretto beanstandete, dass die neuen Bedrohungen nicht adressiert würden. Im Zusammenhang mit Drohnenüberflügen sprach sie von einer Rechtslücke.

Kommunale Finanzausstattung

Christian Stuffrein vom Deutschen Landkreistag, der auch für den Deutschen Städtetag sprach, begrüßte, dass verbindliche nationale Regeln für Betreiber kritischer Infrastrukturen geschaffen werden sollen. Problematisch sei, dass im Gesetzentwurf der Bundesregierung der Bereich Staat und Verwaltung im Geltungsbereich fehle. Er müsse in die Auflistung der Kritis-Sektoren aufgenommen werden. 

Die Städte und Landkreise forderten eine angemessene kommunale Finanzausstattung und laufende Finanzierung zur Stärkung der Resilienz. Eine Finanzierung durch Anhebung der Kommunalabgaben sei nicht sachgerecht. Der Schwellenwert von 500.000 versorgten Einwohnern sei viel zu hoch. Damit würde das Gesetz keine Anwendung für Einrichtungen in der deutlichen Mehrheit der Kommunen enthalten. Denkbar sei der vom Bundesrat eingebrachte Schwellenwert von 150.000 versorgten Einwohnern. (fla/01.12.2025)