Seit dem 17. März 2026 gilt das neue KRITIS-Dachgesetz. Betreiber kritischer Anlagen müssen sich bis zum 17. Juli 2026 beim BBK registrieren. Prüfen Sie in unter einer Minute, ob Ihr Unternehmen betroffen ist.
--Tage
--Stunden
--Minuten
--Sekunden
Schnelltest | Bin ich Kritis-Betreiber?
In vier Fragen zur Einschätzung Ihrer KRITIS-Dachgesetz-Pflichten.
Beantworten Sie vier kurze Fragen zu Ihrem Sektor, Ihrer Versorgungsleistung, der Zeitkritikalität eines Ausfalls und Ihrem aktuellen Status. Sie erhalten direkt im Anschluss eine Einschätzung und konkrete nächste Schritte.
Frage 1 von 44 Fragen
In welchem Sektor ist Ihr Unternehmen tätig?
Das KRITIS-Dachgesetz definiert elf systemrelevante Sektoren. Wählen Sie den Sektor, der am ehesten zutrifft.
Versorgt eine Ihrer Anlagen mindestens 500.000 Personen?
Der Regelschwellenwert des KRITIS-Dachgesetzes liegt bei 500.000 versorgten Personen pro Anlage (sektorspezifische Werte gemäß BSI-KritisV). Maßgeblich ist die einzelne Anlage, nicht das Gesamtunternehmen.
Wie schnell würde ein Ausfall Ihrer Anlage die Versorgung beeinträchtigen?
Das Kriterium Zeit beschreibt, wie zeitkritisch ein Ausfall ist, also wie
schnell sich die Auswirkungen auf die Bevölkerung bemerkbar machen würden.
Je geringer die Zeitspanne, desto höher die Priorität für Resilienzmaßnahmen
(vgl. BBK-Methodik zur Identifizierung kritischer Infrastrukturen).
Haben Sie bereits Maßnahmen ergriffen?
Bis zum 17. Juli 2026 müssen sich Betreiber kritischer Anlagen beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) registrieren. Innerhalb von neun Monaten danach ist eine Risikoanalyse durchzuführen. Innerhalb von zehn Monaten ist ein Resilienzplan vorzulegen.
Wahrscheinlich betroffen
Hohe Zeitkritikalität erkannt.Da ein Ausfall Ihrer Anlage die Versorgung innerhalb weniger Stunden beeinträchtigen würde, sollten Resilienzmaßnahmen mit besonderer Priorität behandelt werden. Eine frühzeitige BBK-Registrierung und ein zügiger Resilienzplan sind dringend empfohlen.
Auf Basis Ihrer Angaben gelten für Sie wahrscheinlich die Pflichten des KRITIS-Dachgesetzes, inklusive der Registrierungsfrist beim BBK am 17. Juli 2026.
Folgende Schritte empfehlen wir jetzt:
1
Anlagen identifizieren und Versorgungsgrad ermittelnBewerten Sie jede Anlage einzeln anhand der Schwellenwerte der BSI-KritisV. Maßgeblich ist die einzelne Anlage, nicht der Konzern.
2
Registrierung beim BBK bis 17. Juli 2026Digitale Registrierung über die gemeinsame Plattform von BBK und BSI. Die Frist gilt erstmalig, eine frühere Registrierung ist möglich.
3
Resilienz Ihrer physischen Zutrittskontrolle prüfenDer All-Gefahren-Ansatz verlangt baulich-organisatorische Maßnahmen. Prüfen Sie, ob Ihre bestehenden Zutrittsprozesse rechtssicher und auditfähig sind und den KRITIS-Anforderungen genügen.
4
Risikoanalyse abschließenInnerhalb von neun Monaten nach der Registrierung beim BBK muss eine vollständige Risikoanalyse aller Anlagen abgeschlossen sein.
5
Resilienz stärkenInnerhalb von zehn Monaten nach der Registrierung beim BBK muss ein Resilienzplan aufgestellt und notwendige Resilienzmaßnahmen umgesetzt worden sein.
6
Meldepflicht bei VorfällenFortlaufend ab Registrierung gilt eine Meldepflicht alle KRITIS Betreiber für Sicherheitsvorfälle aller Art.
Auf Basis Ihrer Angaben fallen Sie wahrscheinlich nicht unter das KRITIS-Dachgesetz.
Das bedeutet nicht, dass Sicherheit kein Thema ist. Lieferketten, gesetzliche
Vorgaben und interne Compliance-Anforderungen bleiben relevant. Folgende
Schritte sind für Sie empfehlenswert:
1
NIS2-Betroffenheit prüfenAuch ohne KRITIS-Status können Sie als „wichtige" oder „besonders wichtige" Einrichtung unter NIS2 fallen. Die Pflichten gelten seit Dezember 2025.
2
Status regelmäßig überprüfenVersorgungsgrade werden jährlich zum 31. März ermittelt. Wachstum oder Reorganisation kann eine spätere KRITIS-Einstufung auslösen.
3
Lieferkette absichernWenn Sie KRITIS-Betreiber beliefern, gelten vertraglich abgeleitete Sicherheitsanforderungen. Prüfen Sie, ob Ihre Zutritts- und Sicherheitsprozesse diesen Anforderungen entsprechen.
Was das KRITIS-Dachgesetz von Ihnen verlangt, und wie essentry es umsetzt.
§ 13 des KRITIS-Dachgesetzes verpflichtet Betreiber kritischer Anlagen zu verhältnismäßigen technischen, baulichen und organisatorischen Maßnahmen zum physischen Schutz: risikobasiert, nachweispflichtig, am Stand der Technik. essentry deckt den Kernbereich Zutrittskontrolle und Identitätsprüfung vollständig ab und liefert die drei Schutzebenen nach § 13 Abs. 1.
1.
Schutz der Anlage
Echtheitsüberprüfung von Ausweisen und biometrische Identitätsverifikation auf Grenzkontroll-Niveau verhindern unbefugten Zutritt. Lebendigkeitserkennung und Zwei-Faktor-Authentifizierung sichern jeden Eintritt zuverlässig ab.
essentry Funktionen
Ausweisverifikation & Lebendigkeitserkennung
Biometrische Zwei-Faktor-Authentifizierung
RFID-Kartenausgabe mit individuellen Zutrittsrechten
2.
Schutz der Betriebsabläufe
Lückenlose, unveränderliche Zutrittslogs und Echtzeit-Analysen ermöglichen evidenzbasierte Sicherheitsentscheidungen. Exportierbare Berichte liefern die Rohdaten für Risikoanalyse, Resilienzplan und Behördenprüfung.
Exportberichte für Resilienzplan & Behördenprüfung
3.
Schutz von Personen
Zutrittsregeln werden standort-, system- und rollenübergreifend standardisiert und bleiben situativ und lokal anpassbar. So entsteht konsistente Sicherheit ohne Reibungsverluste im Tagesgeschäft.
essentry Funktionen
Rollenbasiertes Berechtigungsmanagement
Standort-, system- und rollenübergreifend
Exportberichte für Resilienzplan & Behördenprüfung
Zertifizierungen & Mitgliedschaften von essentry
ISO 27001 zertifiziert auf Basis BSI IT-Grundschutz
Regelmäßige Penetrationstests durch SYSS GmbH
Intel® IoT Market Ready Solutions
„IT Security made in Germany" (TeleTrust)
Erfahren Sie mehr über hochsichere Zutrittsprozesse für Kritische Infrastrukturen.
