Auf den Punkt: Die überarbeitete KRITIS-Verordnung erweitert Anwendungsbereich und Schwellwerte sowie harmonisiert deutsche mit europäischen Cybersecurity-Anforderungen.
Deutschland konkretisiert die Anforderungen an kritische Infrastrukturen durch eine überarbeitete KRITIS-Verordnung. Die Neuregelung präzisiert Schwellwerte, erweitert den Anwendungsbereich und harmonisiert die deutsche Regelung mit europäischen Standards wie der NIS-2-Richtlinie.
Die novellierte KRITIS-Verordnung bringt drei wesentliche Änderungen mit sich: eine Erweiterung des Anwendungsbereichs auf zusätzliche Sektoren und Infrastrukturen, präzisierte Schwellwerte zur Bestimmung der Kritikalität sowie eine stärkere Angleichung an europäische Cybersecurity- und Resilienzvorgaben. Diese Anpassungen sollen sicherstellen, dass der deutsche Regulierungsrahmen konsistent mit internationalen Standards bleibt.
Für Compliance-Verantwortliche bedeutet dies konkret: Organisationen müssen überprüfen, ob sie unter die neuen oder verschärften Schwellwerte fallen und damit neu als KRITIS-Betreiber klassifiziert werden. Dies zieht erhöhte Anforderungen an IT-Sicherheit, Meldepflichten und Governance nach sich. Betroffen sind typischerweise Energie-, Wasser-, Verkehrs-, Gesundheits- und Kommunikationssektoren, aber auch digitale Infrastrukturen.
Die Harmonisierung mit europäischen Vorgaben, insbesondere der NIS-2-Richtlinie, reduziert fragmentierte Compliance-Anforderungen und schafft Klarheit über sektorübergreifende Standards. Unternehmen sollten ihre KRITIS-Einstufung überprüfen, bestehende Sicherheitsmaßnahmen bewerten und Implementierungspläne ggf. anpassen.
Quelle: news.google.com · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.