⚠ Frist: KRITIS-Dachgesetz-Umsetzung bis 17. Juli 2026
KRITIS, NIS-2 & gesetzliche Anforderungen

Welche Anforderungen gelten für Ihr Unternehmen?

KRITIS-Dachgesetz, NIS-2 und weitere Vorgaben:
Klären Sie, welche Gesetze für Sie relevant sind – und was jetzt
konkret zu tun ist.

  • Einordnung Ihrer Betroffenheit (KRITIS/NIS-2)
  • Klare Bewertung Ihrer aktuellen Risiken
  • Konkrete nächste Schritte statt Unsicherheit

Erste Einschätzung erhalten und Ihren Bedarf prüfen.

Unverbindlich Anforderungen klären
Netzknoten-und-Verteilstationen
fraunhofer-heinrich-hertz-institut-logo
logo-stadt-Sankt Augustin
zdf-logo
lgb-logo
hessen-logo
  • fraunhofer-heinrich-hertz-institut-logo
  • logo-stadt-Sankt Augustin
  • zdf-logo
  • lgb-logo
  • hessen-logo
✓ ISO 9001 zertifiziert | ✓ 35+ Jahre Erfahrung | ✓ 100% Klarheit

Warum das Thema jetzt für Sie relevant ist

Mit dem KRITIS-Dachgesetz und der NIS-2-Richtlinie steigen die Anforderungen an Betreiber kritischer Infrastrukturen deutlich.

Unternehmen müssen nicht nur Sicherheitsmaßnahmen umsetzen, sondern diese auch nachvollziehbar dokumentieren und im Ernstfall handlungsfähig bleiben.

Im Fokus stehen dabei vor allem:

  • Risikomanagement und klare Verantwortlichkeiten
  • Nachweisbarkeit von Maßnahmen und Prozessen
  • Schutz kritischer Anlagen und Standorte
  • Verlässliche organisatorische und technische Strukturen
illustration-weibliche figur stellt sich eine frage

„Was gilt für uns konkret –
und wo müssen wir anfangen?“

Anforderungen klären

Übersicht

Diese Gesetze und Richtlinien sind aktuell entscheidend

NIS-2-Richtlinie

EU-weite Vorgaben für Cybersicherheit und organisatorisches Risikomanagement.

Mehr zu NIS-2

KRITIS-Dachgesetz / CER-Richtlinie

Vorgaben zum Schutz kritischer Infrastrukturen und Anlagen.

Mehr zum KRITIS-Dachgesetz
gesetzliche einordnung

Was ist der Unterschied zwischen NIS-2
und KRITIS-Dachgesetz?

Pflichten aus NIS-2/BSIG

regelt, wie Unternehmen organisiert sind und Risiken managen

  • Selbstidentifikation als betroffene Einrichtung
  • Registrierung auf der gemeinsamen Plattform BBK + BSI
  • Benennung einer ständig erreichbaren Kontaktstelle
  • Meldung erheblicher Cybervorfälle ans BSI
  • Nachweis technischer IT-Schutzmaßnahmen

Pflichten aus dem KRITIS-Dachgesetz (CER)

regelt, wie Infrastruktur und Anlagen geschützt werden

  • Maßnahmen zum physischen Zugangsschutz
  • Risikoanalysen und Resilienzpläne
  • Krisen- und Notfallpläne
  • Meldung erheblicher Störungen ans BBK – innerhalb 24h
  • Umsetzung bis 17. Juli 2026

Beide greifen ineinander – und müssen gemeinsam gedacht werden

Anforderungen klären

Zu welcher Gruppe gehören Sie?

KRITIS-Dachgesetz und NIS-2 betreffen Unternehmen unterschiedlich. Wir zeigen Ihnen, was für Sie relevant ist.

Versorger
Industrie & Produktion
Öffentliche Einrichtungen
Abfallwirtschaft
Energieversorgung
Wasserversorgung
Fernwärme

Die größten Herausforderungen in der Praxis

Zutritt und externe Personen

  • Zutritt absichern
  • Besucher kontrollieren
  • Fremdfirmen steuern

Personal & Organisation

  • Personalverfügbarkeit sichern
  • Arbeitszeiten dokumentieren

Sicherheit & Nachweis

  • Gebäudesicherheit gewährleisten
  • Nachweise erbringen
steffen-mankiewicz-profilbild
WIE LÜTH & DÜMCHEN UNTERSTÜTZT

Der erste Schritt ist die richtige Einordnung

KRITIS-Anforderungen sind komplex – aber lösbar. Gemeinsam finden wir einen pragmatischen Weg, der zu Ihrem Betrieb passt. Wir schöpfen aus fundierter Expertise mit öffentlicher Verwaltung, Versorgern und Betreibern kritischer Infrastruktur. In einem kurzen Gespräch klären wir, wo Sie heute stehen – und was die nächsten Schritte sind.

  • Einordnung Ihrer Betroffenheit
    KRITIS, NIS-2 oder beides?
  • Einschätzng Ihrer Handlungsfelder
    Wo bestehen aktuell Risiken oder Lücken?
  • Erste Priorisierung
    Was ist jetzt wirklich relevant – und was nicht?
  • Konkrete nächste Schritte
    Wie Sie strukturiert und gesetzeskonform vorgehen
Erste Einschätzung erhalten


Unverbindlich · ca. 15 Minuten · ohne Vorbereitung

siegel-iso-9001
Ihr Beratungspartner

Unsere Beratungsleistungen im Überblick

KRITIS-Standortanalyse für Betreiber

Das KRITIS-Dachgesetz fordert physischen Zugangsschutz – aber nicht jede Anlage braucht dieselbe Lösung. Gemeinsam mit Ihnen schauen wir, was an Ihren Standorten bereits vorhanden ist, wo Lücken bestehen und was prioritär umzusetzen ist.

Was Sie nach einer KRITIS-Standortanalyse in der Hand haben:

  • Dokumentierter IST-Status aller Zugangspunkte (Tor, Perimeter, Gebäude, sicherheitskritische Zonen)
  • Bewertung pro NIS-2- und KRITIS-Anforderung: erfüllt / teilweise / nicht erfüllt
  • Priorisierter Maßnahmenplan – Hoch / Mittel / Niedrig
  • Konkrete Ausbaustufen mit grober Kostenschätzung
  • Strukturierter Bericht als Grundlage für Investitionsentscheidung, Audit-Vorbereitung und interne Abstimmung

Ergebnis: Ein konkreter Maßnahmenplan mit klarer Priorisierung und transparenter Investitionsgrundlage – keine PowerPoint-Folien, sondern ein belastbares Arbeitsdokument.

Standortanalyse-Termin anfragen

Sicherheitszonen-Konzept

Nicht jeder Bereich braucht denselben Schutz. Leitstand, Schaltanlage, Serverraum und Außengelände haben unterschiedliche Risikoprofile. Wir helfen Ihnen, das sauber zu trennen und in Simago® abzubilden.

Wir definieren gemeinsam:

  • Öffentlich zugängliche Bereiche
  • Kontrollierte Betriebszonen
  • Rollen- und zeitbasierte Zutrittssteuerung
  • hochsensible Technik- und Gefahrenbereiche

Kein unbefugter Zutritt. Klare Verantwortlichkeiten. Vollständige Nachvollziehbarkeit.

Sichheitskonzept anfragen

Rollen- & Berechtigungsarchitektur

Das Need-to-know-Prinzip gilt nicht nur digital. Auch physische Zugänge brauchen klare Regeln: Wer darf welchen Bereich betreten – und wann. Wir konfigurieren das gemeinsam mit Ihnen direkt in Simago®.

Wir entwickeln gemeinsam:

  • Rollenbasierte Zutrittsprofile für Mitarbeitende und Dienstleister
  • Zeitliche Zutrittsbeschränkungen
  • Revisionssichere Dokumentation

Weniger unberechtigte Zutritte. Mehr Kontrolle. Vollständige Nachvollziehbarkeit im Auditfall.

Anforderungen klären

Besucher- und Fremdfirmenprozesse

Wartungstechniker, Entsorger, Subunternehmer: Sie kommen, arbeiten und gehen. Oft an sensiblen Anlagen. Das KRITIS-Dachgesetz fordert nachweisbaren, kontrollierten Zugang –
auch für Externe.

Wir implementieren:

  • Digitale Voranmeldung von Besuchern und Dienstleistern
  • Strukturierte Identitätsprüfung vor Zutritt
  • Zonenbasierte Besucher- und Fremdfirmenausweise
  • Automatisierte und revisionssichere Dokumentation

Jeder Externe ist erfasst, berechtigt und nachvollziehbar – jederzeit auditbereit.

Anforderungen klären

Dokumentations- & Auditfähigkeit

Das KRITIS-Dachgesetz fordert belegbare Schutzmaßnahmen — gegenüber dem BBK und im Schadensfall. Simago® protokolliert automatisch, lückenlos und revisionssicher.

Wir stellen sicher:

  • Lückenlose Zutrittsprotokolle mit Zeitstempel und Personenidentifikation
  • Auswertbarkeit auf Knopfdruck — für interne und externe Prüfungen
  • Revisionssichere Speicherung nach DSGVO

Ergebnis: Wenn die Prüfung kommt, sind Sie vorbereitet.

Anforderungen klären

Notfall- & Krisenprozesse

Das KRITIS-Dachgesetz fordert Krisen- und Notfallpläne — nicht als Dokument in der Schublade, sondern als gelebten Prozess. Simago® integriert Notfallszenarien direkt in den laufenden Betrieb.

Wir integrieren:

  • Evakuierungsszenarien
  • Sammelpunkterfassung
  • Notfallrollen und Krisenvertretungen
  • Temporäre Zugangssperren auf Knopfdruck

Ziel: Handlungsfähigkeit auch bei Störung oder Angriff.

Anforderungen klären

Resilienz im Personalmanagement

Betriebssicherheit unter Belastung bedeutet: Schlüsselpositionen müssen auch bei Ausfall, Krankheit oder Krise besetzt sein. Simago® verknüpft Personalplanung direkt mit Zutrittsberechtigung.

Wir verknüpfen:

  • Personalplanung und Zutrittsberechtigung
  • Krisenvertretung und Notfallrollen
  • Zugriff bei Ausfall einzelner Schlüsselpersonen

Resilienz entsteht durch Struktur – nicht durch Reaktion.

Anforderungen klären

Von der Analyse bis zum Nachweis – Schritt für Schritt.

KRITIS-Projekte scheitern nicht an der Technik – sondern an fehlender Struktur. Unser bewährtes Vorgehen:

Grafik Projektumsetzung
fraunhofer-heinrich-hertz-institut-logo
logo-stadt-Sankt Augustin
zdf-logo
lgb-logo
hessen-logo
Benefits

Diese Verbesserungen können Sie erwarten

industrie-nahrungsmittel-und-getraenkeindustrie

Ein zentral gesteuertes, auditfähiges System, das Sicherheit erhöht, Prozesse verschlankt und Compliance sichert – speziell entwickelt für die Anforderungen kritischer Infrastrukturen.

  • Mehr Sicherheit durch kontrollierten Zutritt
  • Lückenlose Dokumentation aller Vorgänge
  • Reduzierter Verwaltungsaufwand
  • Höhere Verfügbarkeit durch effiziente Einsatzplanung
  • Verbesserte Zusammenarbeit mit Fremdfirmen
  • Volle Compliance mit KRITIS-Anforderungen

Klären Sie hier Ihre offenen Fragen

gesetz-nis-2

Bin ich von NIS-2 betroffen?

Unternehmen sind von NIS-2 betroffen, wenn sie in kritischen oder wichtigen Sektoren tätig sind und bestimmte Größenkriterien erfüllen
(z. B. Mitarbeiterzahl oder Umsatz). Dazu zählen unter anderem Energie, Wasser, Abfallwirtschaft, Gesundheit und digitale Dienste. In vielen Fällen besteht Unsicherheit, ob die eigene Organisation unter die Regelung fällt. Eine individuelle Einordnung ist daher der erste sinnvolle Schritt.

Was verlangt die NIS-2-Richtlinie konkret von Unternehmen?

Die NIS-2-Richtlinie verpflichtet Unternehmen zur Umsetzung eines strukturierten Risikomanagements (Art. 21). Dazu gehören technische und organisatorische Maßnahmen, klare Verantwortlichkeiten sowie Prozesse zur Erkennung und Meldung von Sicherheitsvorfällen. Zudem müssen Maßnahmen dokumentiert und regelmäßig überprüft werden. Ziel ist eine höhere Widerstandsfähigkeit gegenüber Störungen und Angriffen.

Was regelt das KRITIS-Dachgesetz (CER-Richtlinie)?

Das KRITIS-Dachgesetz (basierend auf der CER-Richtlinie) fokussiert sich auf den Schutz kritischer Infrastrukturen und physischer Anlagen. Unternehmen müssen Risiken für ihre Standorte bewerten und geeignete Schutzmaßnahmen umsetzen. Dazu gehören unter anderem Zugangskontrolle, Sicherung von Anlagen und Notfallmaßnahmen. Im Mittelpunkt stehen Resilienz und Betriebsfähigkeit.

Was ist der Unterschied zwischen NIS-2 und KRITIS-Dachgesetz?

NIS-2 regelt vorwiegend organisatorische und IT-bezogene Sicherheitsanforderungen, insbesondere Risikomanagement und Prozesse. Das KRITIS-Dachgesetz hingegen fokussiert sich auf die physische Sicherheit und den Schutz von Anlagen und Standorten. Beide Regelwerke ergänzen sich und müssen in der Praxis gemeinsam betrachtet werden. Unternehmen sollten daher beide Perspektiven berücksichtigen.

Muss ich die Anforderungen bereits jetzt umsetzen?

Die Anforderungen aus NIS-2 und dem KRITIS-Dachgesetz sind bereits beschlossen oder befinden sich in nationaler Umsetzung. Für viele Unternehmen besteht kurzfristiger Handlungsbedarf, vornehmlich bei der Analyse der eigenen Betroffenheit und bestehender Risiken. Wer zu spät reagiert, riskiert organisatorische Defizite und Probleme bei Prüfungen. Ein früher Einstieg erleichtert die strukturierte Umsetzung.

Was passiert im Erstgespräch zur Einordnung?

Im Erstgespräch wird geklärt, ob und in welchem Umfang Ihr Unternehmen betroffen ist. Zudem erhalten Sie eine erste Einschätzung Ihrer Risiken und Handlungsfelder. Ziel ist eine klare Priorisierung der nächsten Schritte. Das Gespräch ist unverbindlich und erfordert keine Vorbereitung.

ansprechpartner-geschaeftsleitung-Steffen Mankiewiec
Ihr Ansprechpartner

Steffen Mankiewicz

CEO & Ansprechpartner für
die kritische Infrastruktur bei
LÜTH & DÜMCHEN

Lassen Sie uns Ihre Situation gemeinsam einordnen

In einem kurzen Gespräch erhalten Sie eine klare Einschätzung –
ohne Vorbereitung und ohne Verpflichtung.

  • Einordnung Ihrer Betroffenheit
  • Erste Bewertung Ihrer Situation
  • Konkrete nächste Schritte
Erstgespräch sichern

Unverbindlich · ca. 15 Minuten ·
ohne Vorbereitung

siegel-iso-9001