⚠ Frist: KRITIS-Dachgesetz-Umsetzung bis 17. Juli 2026
Zutrittskontrolle & Besuchermanagement

KRITIS-Dachgesetz und NIS-2 richtig einordnen

Zwei Gesetze, eine Frage: Wo stehen Sie?

Klären Sie Ihre Anforderungen aus NIS-2 und KRITIS-Dachgesetz – mit einer
ersten Einschätzung in 15 Minuten.

Kontaktperson(erforderlich)
Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
Einwilligung


Das Erstgespräch ist unverbindlich · ca. 15 Minuten · ohne Vorbereitung.
Wir melden uns zeitnah zur Terminabsprache

moderne abwasseranlage
flugzeug wird entladen
feuerwehrleute schauen zur kamera
Stadtwerke
fraunhofer-heinrich-hertz-institut-logo
logo-stadt-Sankt Augustin
zdf-logo
lgb-logo
hessen-logo
  • fraunhofer-heinrich-hertz-institut-logo
  • logo-stadt-Sankt Augustin
  • zdf-logo
  • lgb-logo
  • hessen-logo
✓ ISO 9001 zertifiziert | ✓ 35+ Jahre Erfahrung | ✓ 100% Klarheit
✓ ISO 9001 zertifiziert | ✓ 35+ Jahre Erfahrung | ✓ HOSTING IN DEUTSCHLAND
steffen-mankiewicz-profilbild
Was sie bekommen

Was Sie im Erstgespräch erhalten

KRITIS-Anforderungen sind komplex – aber lösbar. Gemeinsam finden wir einen pragmatischen Weg, der zu Ihrem Betrieb passt. Wir schöpfen aus fundierter Expertise mit öffentlicher Verwaltung, Versorgern und Betreibern kritischer Infrastruktur. In einem kurzen Gespräch klären wir, wo Sie heute stehen – und was die nächsten Schritte sind.

  • Einordnung Ihrer Anforderungen
    an KRITIS und NIS-2
  • Einschätzng Ihrer Handlungsfelder
    Wo bestehen aktuell Risiken oder Lücken?
  • Erste Priorisierung
    Was ist jetzt wirklich relevant – und was nicht?
  • Konkrete nächste Schritte
    Wie Sie strukturiert und gesetzeskonform vorgehen
Erstgespräch sichern


Unverbindlich · ca. 15 Minuten · ohne Vorbereitung

siegel-iso-9001
gesetzliche einordnung

Warum der Druck jetzt steigt

Seit Ende 2025 gelten in Deutschland zwei Gesetze parallel, die Betreiber kritischer Infrastrukturen betreffen.
Sie regeln unterschiedliche Bereiche – und erfordern deshalb unterschiedliche Maßnahmen.

Cybersicherheit – Pflichten aus NIS-2 / BSIG


Die NIS-2-Richtlinie (auch NIS2 genannt) ist europäisches Recht.
Das BSI-Gesetz (BSIG) ist deutsches Bundesrecht. Es setzt die europäischen Vorgaben zur Cybersicherheit in nationales Recht um.

  • Selbstidentifikation als betroffene Einrichtung
  • Benennung einer ständig erreichbaren Kontaktstelle
  • Meldung erheblicher Cybervorfälle ans BSI
  • Nachweis technischer IT-Schutzmaßnahmen
  • Registrierung auf der gemeinsamen Plattform BBK + BSI

Physische Sicherheit – Pflichten aus dem
CER / KRITIS-Dachgesetz

KRITIS-Dachgesetz ist deutsches Bundesrecht. Es setzt die europäische CER-Richtlinie (Directive on the Resilience of Critical Entities, EU 2022/2557) in nationales Recht um.

  • Maßnahmen zum physischen Zugangsschutz
  • Risikoanalysen und Resilienzpläne
  • Krisen- und Notfallpläne
  • Meldung erheblicher Störungen ans BBK — innerhalb 24h
  • Umsetzung bis 17 Juli.2026

Beide Gesetze gelten parallel. Simago® adressiert die physische Seite — strukturiert, dokumentierbar, prüfbereit.

Erstgespräch sichern
konzequenzen bei Nicht-handeln

Was passiert, wenn Betreiber nicht reagieren

  • Bußgelder bis 1 Mio. Euro bei Verstößen gegen das KRITIS-Dachgesetz — verhängt durch das BBK
  • Persönliche Haftung der Geschäftsführung nach § 20 KRITIS-DachG
  • Behördliche Betriebsuntersagung bei schwerwiegenden Sicherheitslücken
  • Imageschäden und Vertrauensverlust bei Versorgungsausfällen
  • Nachträgliche Systemimplementierung unter Zeitdruck kostet deutlich mehr

Wer jetzt handelt, schützt seinen Betrieb – und spart Zeit und Geld gegenüber einer Notlösung unter Druck.

Erstgespräch sichern
versorger-bußgeld
Ihr Beratungspartner

Unsere Beratungsleistungen im Überblick

KRITIS-Standortanalyse

Das KRITIS-Dachgesetz fordert physischen Zugangsschutz – aber nicht jede Anlage braucht dieselbe Lösung. Gemeinsam mit Ihnen schauen wir, was an Ihren Standorten bereits vorhanden ist, wo Lücken bestehen und was prioritär umzusetzen ist.

Wir strukturieren gemeinsam:

  • Zugangsbereiche und Sicherheitszonen
  • Besucher- und Fremdfirmenprozesse
  • Dokumentations- und Nachweispflichten
  • Rollen- und zeitbasierte Zutrittssteuerung

Ergebnis: Ein konkreter Maßnahmenplan mit klarer Priorisierung und transparenter Investitionsgrundlage.

Erstgespräch sichern

Sicherheitszonen-Konzept

Nicht jeder Bereich braucht denselben Schutz. Leitstand, Schaltanlage, Serverraum und Außengelände haben unterschiedliche Risikoprofile. Wir helfen Ihnen, das sauber zu trennen und in Simago® abzubilden.

Wir definieren gemeinsam:

  • Öffentlich zugängliche Bereiche
  • Kontrollierte Betriebszonen
  • Rollen- und zeitbasierte Zutrittssteuerung
  • hochsensible Technik- und Gefahrenbereiche

Kein unbefugter Zutritt. Klare Verantwortlichkeiten. Vollständige Nachvollziehbarkeit.

Erstgespräch sichern

Rollen- & Berechtigungsarchitektur

Das Need-to-know-Prinzip gilt nicht nur digital. Auch physische Zugänge brauchen klare Regeln: Wer darf welchen Bereich betreten – und wann. Wir konfigurieren das gemeinsam mit Ihnen direkt in Simago®.

Wir entwickeln gemeinsam:

  • Rollenbasierte Zutrittsprofile für Mitarbeitende und Dienstleister
  • Zeitliche Zutrittsbeschränkungen
  • Revisionssichere Dokumentation

Weniger unberechtigte Zutritte. Mehr Kontrolle. Vollständige Nachvollziehbarkeit im Auditfall.

Erstgespräch sichern

Besucher- und Fremdfirmenprozesse

Wartungstechniker, Entsorger, Subunternehmer: Sie kommen, arbeiten und gehen. Oft an sensiblen Anlagen. Das KRITIS-Dachgesetz fordert nachweisbaren, kontrollierten Zugang –
auch für Externe.

Wir implementieren:

  • Digitale Voranmeldung von Besuchern und Dienstleistern
  • Strukturierte Identitätsprüfung vor Zutritt
  • Zonenbasierte Besucher- und Fremdfirmenausweise
  • Automatisierte und revisionssichere Dokumentation

Jeder Externe ist erfasst, berechtigt und nachvollziehbar – jederzeit auditbereit.

Erstgespräch sichern

Dokumentations- & Auditfähigkeit

Das KRITIS-Dachgesetz fordert belegbare Schutzmaßnahmen — gegenüber dem BBK und im Schadensfall. Simago® protokolliert automatisch, lückenlos und revisionssicher.

Wir stellen sicher:

  • Lückenlose Zutrittsprotokolle mit Zeitstempel und Personenidentifikation
  • Auswertbarkeit auf Knopfdruck — für interne und externe Prüfungen
  • Revisionssichere Speicherung nach DSGVO

Ergebnis: Wenn die Prüfung kommt, sind Sie vorbereitet.

Erstgespräch sichern

Notfall- & Krisenprozesse

Das KRITIS-Dachgesetz fordert Krisen- und Notfallpläne — nicht als Dokument in der Schublade, sondern als gelebten Prozess. Simago® integriert Notfallszenarien direkt in den laufenden Betrieb.

Wir integrieren:

  • Evakuierungsszenarien
  • Sammelpunkterfassung
  • Notfallrollen und Krisenvertretungen
  • Temporäre Zugangssperren auf Knopfdruck

Ziel: Handlungsfähigkeit auch bei Störung oder Angriff.

Erstgespräch sichern

Resilienz im Personalmanagement

Betriebssicherheit unter Belastung bedeutet: Schlüsselpositionen müssen auch bei Ausfall, Krankheit oder Krise besetzt sein. Simago® verknüpft Personalplanung direkt mit Zutrittsberechtigung.

Wir verknüpfen:

  • Personalplanung und Zutrittsberechtigung
  • Krisenvertretung und Notfallrollen
  • Zugriff bei Ausfall einzelner Schlüsselpersonen

Resilienz entsteht durch Struktur – nicht durch Reaktion.

Erstgespräch sichern

Von der Analyse bis zum Nachweis – Schritt für Schritt.

KRITIS-Projekte scheitern nicht an der Technik – sondern an fehlender Struktur. Unser bewährtes Vorgehen:

Grafik Projektumsetzung

Wo stehen Sie im Kontext von NIS-2?

Öffentlicher Dienst
Dienstleister
Flughäfen
Industrie & Produktion
Stadtwerke
Abfallwirtschaft
Energieversorgung
Wasserversorgung
Fernwärme

Kunden die uns vertrauen

logo frauenhofer heinrich-hertz-institut
logo stiftung tierärztliche hochschule hannover
lyondellbasell-logo
Helmholtz-Gemeinschaft_Logo
logo-katholische militärseelsorge
ver-und entsorgungsbetrieb Waltrop AöR-logo
neuruppin_Logo
lgb-logo
nokia-logo
outokumpu-logo
harting-logo
primetals-logo
logo berliner philharmoniker
logo-wohlfahrtseinrichtung- hasestadt-stralsund
logo-stadt-Sankt Augustin
Die_Autobahn_GmbH
siemens-energy-logo
psd-bank-logo
ventana-logo
feldbinder-logo
zdf-logo
hessen-logo
alltours-logo
ansprechpartner-geschaeftsleitung-Steffen Mankiewiec
Ihr Ansprechpartner

Steffen Mankiewicz

CEO & Ansprechpartner für
die kritische Infrastruktur bei
LÜTH & DÜMCHEN

Lassen Sie uns Ihre Situation gemeinsam einordnen

In einem kurzen Gespräch erhalten Sie eine klare Einschätzung –
ohne Vorbereitung und ohne Verpflichtung.

  • Einordnung Ihrer Betroffenheit
  • Erste Bewertung Ihrer Situation
  • Konkrete nächste Schritte
Erstgespräch sichern

Unverbindlich · ca. 15 Minuten ·
ohne Vorbereitung

siegel-iso-9001