Wasserwirtschaft

Zutrittskontrolle und Besuchermanagement für die Wasserwirtschaft

Dezentrale Anlagen, sensible Infrastruktur und steigende Anforderungen: Sichern Sie Ihre Standorte gesetzeskonform, nachvollziehbar und effizient.

  • KRITIS- und NIS-2-konform umsetzbar
  • Zentrale Steuerung von Zutritt und Prozessen
  • Nachweise jederzeit prüfbar

Wer nicht jederzeit nachweisen kann, wer sich in seinem Unternehmen aufhält, erfüllt diese Anforderungen nicht – mit Konsequenzen, die von Bußgeldern bis zur Betriebsuntersagung reichen.

Beratungsleistungen ansehen
Unverbindlich Anforderungen klären
Banner-photo-of-water-treatment-plant-with-sunset
✓ ISO 9001 zertifiziert | ✓ 35+ Jahre Erfahrung | ✓ HOSTING IN DEUTSCHLAND
HerausForderungen für WASSERVERSORGER

Welche Sicherheitslücken entstehen im Alltag?

illustration-weibliche figur stellt sich eine frage

Das KRITIS-Dachgesetz ist in Kraft. Für Wasserversorger bedeutet das konkrete Anforderungen an die physische Sicherheit – besonders bei dezentralen Anlagen wie Brunnen, Pumpstationen oder Reservoirs.

Viele dieser Standorte sind frei zugänglich oder nur unzureichend gesichert. Gleichzeitig steigen die Anforderungen an Nachweisbarkeit, Resilienz und Reaktionsfähigkeit.

Typische Risiken im Gebäudebetrieb

  • Brand oder Explosion
  • Technische Störungen (elektrisch oder mechanisch)
  • Gefahrstoffe und Umweltgefahren
  • Sabotage oder Spionage
  • Diebstahl und unbefugter Zutritt
  • Vandalismus oder Übergriffe
gesetzliche einordnung

Warum der Druck jetzt steigt

Mit der NIS-2-Richtlinie und dem KRITIS-Dachgesetz steigen die Anforderungen an Betreiber kritischer Infrastruktur deutlich.
Erstmals werden nicht nur IT-Systeme bewertet, sondern auch physische Sicherheit, Zutritte und organisatorische Abläufe.

Pflichten aus NIS-2/BSIG

  • Selbstidentifikation als betroffene Einrichtung
  • Registrierung auf der gemeinsamen Plattform BBK + BSI
  • Benennung einer ständig erreichbaren Kontaktstelle
  • Meldung erheblicher Cybervorfälle ans BSI
  • Nachweis technischer IT-Schutzmaßnahmen

Pflichten aus dem KRITIS-Dachgesetz (CER)

  • Maßnahmen zum physischen Zugangsschutz
  • Risikoanalysen und Resilienzpläne
  • Krisen- und Notfallpläne
  • Meldung erheblicher Störungen ans BBK – innerhalb 24h
  • Umsetzung bis 17. Juli 2026

Beide Gesetze gelten parallel. Simago® adressiert die physische Seite – strukturiert, dokumentierbar, prüfbereit.

Anforderungen klären

Anwendungsbeispiele von Simago®

Nicht jede Infrastruktur ist gleich. In der Wasserwirtschaft entstehen Risiken vorwiegend durch verteilte Anlagen,
offene Zugänge und kritische Betriebsbereiche.

Wasserwerke / Aufbereitung
Pumpstationen & Außenanlegen
Netzinfrastruktur & Verteilung
Leitstände & zentrale Steuerung
Strategie

Physische Sicherheit ist Teil Ihrer Gesamtstrategie – nicht eine Aufgabe daneben.

Das KRITIS-Dachgesetz fordert nachweisbaren physischen Schutz.
Simago® liefert alle drei Ebenen – in einer Plattform.

Organisatorisch

Rollen, Berechtigungen, Besucherrichtlinien

Physisch

Zutrittskontrolle an Werkstoren, Leitstände, Serverräume

Digital

Protokollierung, Auditberichte, BSI-Nachweise

steffen-mankiewicz-profilbild
WIE LÜTH & DÜMCHEN UNTERSTÜTZT

Der erste Schritt ist die richtige Einordnung

KRITIS-Anforderungen sind komplex – aber lösbar. Gemeinsam finden wir einen pragmatischen Weg, der zu Ihrem Betrieb passt. Wir schöpfen aus fundierter Expertise mit öffentlicher Verwaltung, Versorgern und Betreibern kritischer Infrastruktur. In einem kurzen Gespräch klären wir, wo Sie heute stehen – und was die nächsten Schritte sind.

  • Einordnung Ihrer Betroffenheit
    KRITIS, NIS-2 oder beides?
  • Einschätzng Ihrer Handlungsfelder
    Wo bestehen aktuell Risiken oder Lücken?
  • Erste Priorisierung
    Was ist jetzt wirklich relevant – und was nicht?
  • Konkrete nächste Schritte
    Wie Sie strukturiert und gesetzeskonform vorgehen
Erste Einschätzung erhalten


Unverbindlich · ca. 15 Minuten · ohne Vorbereitung

siegel-iso-9001
Ihr Beratungspartner

Unsere Beratungsleistungen im Überblick

KRITIS-Standortanalyse für Betreiber

Das KRITIS-Dachgesetz fordert physischen Zugangsschutz – aber nicht jede Anlage braucht dieselbe Lösung. Gemeinsam mit Ihnen schauen wir, was an Ihren Standorten bereits vorhanden ist, wo Lücken bestehen und was prioritär umzusetzen ist.

Was Sie nach einer KRITIS-Standortanalyse in der Hand haben:

  • Dokumentierter IST-Status aller Zugangspunkte (Tor, Perimeter, Gebäude, sicherheitskritische Zonen)
  • Bewertung pro NIS-2- und KRITIS-Anforderung: erfüllt / teilweise / nicht erfüllt
  • Priorisierter Maßnahmenplan – Hoch / Mittel / Niedrig
  • Konkrete Ausbaustufen mit grober Kostenschätzung
  • Strukturierter Bericht als Grundlage für Investitionsentscheidung, Audit-Vorbereitung und interne Abstimmung

Ergebnis: Ein konkreter Maßnahmenplan mit klarer Priorisierung und transparenter Investitionsgrundlage – keine PowerPoint-Folien, sondern ein belastbares Arbeitsdokument.

Standortanalyse-Termin anfragen

Sicherheitszonen-Konzept

Nicht jeder Bereich braucht denselben Schutz. Leitstand, Schaltanlage, Serverraum und Außengelände haben unterschiedliche Risikoprofile. Wir helfen Ihnen, das sauber zu trennen und in Simago® abzubilden.

Wir definieren gemeinsam:

  • Öffentlich zugängliche Bereiche
  • Kontrollierte Betriebszonen
  • Rollen- und zeitbasierte Zutrittssteuerung
  • hochsensible Technik- und Gefahrenbereiche

Kein unbefugter Zutritt. Klare Verantwortlichkeiten. Vollständige Nachvollziehbarkeit.

Sichheitskonzept anfragen

Rollen- & Berechtigungsarchitektur

Das Need-to-know-Prinzip gilt nicht nur digital. Auch physische Zugänge brauchen klare Regeln: Wer darf welchen Bereich betreten – und wann. Wir konfigurieren das gemeinsam mit Ihnen direkt in Simago®.

Wir entwickeln gemeinsam:

  • Rollenbasierte Zutrittsprofile für Mitarbeitende und Dienstleister
  • Zeitliche Zutrittsbeschränkungen
  • Revisionssichere Dokumentation

Weniger unberechtigte Zutritte. Mehr Kontrolle. Vollständige Nachvollziehbarkeit im Auditfall.

Anforderungen klären

Besucher- und Fremdfirmenprozesse

Wartungstechniker, Entsorger, Subunternehmer: Sie kommen, arbeiten und gehen. Oft an sensiblen Anlagen. Das KRITIS-Dachgesetz fordert nachweisbaren, kontrollierten Zugang –
auch für Externe.

Wir implementieren:

  • Digitale Voranmeldung von Besuchern und Dienstleistern
  • Strukturierte Identitätsprüfung vor Zutritt
  • Zonenbasierte Besucher- und Fremdfirmenausweise
  • Automatisierte und revisionssichere Dokumentation

Jeder Externe ist erfasst, berechtigt und nachvollziehbar – jederzeit auditbereit.

Anforderungen klären

Dokumentations- & Auditfähigkeit

Das KRITIS-Dachgesetz fordert belegbare Schutzmaßnahmen — gegenüber dem BBK und im Schadensfall. Simago® protokolliert automatisch, lückenlos und revisionssicher.

Wir stellen sicher:

  • Lückenlose Zutrittsprotokolle mit Zeitstempel und Personenidentifikation
  • Auswertbarkeit auf Knopfdruck — für interne und externe Prüfungen
  • Revisionssichere Speicherung nach DSGVO

Ergebnis: Wenn die Prüfung kommt, sind Sie vorbereitet.

Anforderungen klären

Notfall- & Krisenprozesse

Das KRITIS-Dachgesetz fordert Krisen- und Notfallpläne — nicht als Dokument in der Schublade, sondern als gelebten Prozess. Simago® integriert Notfallszenarien direkt in den laufenden Betrieb.

Wir integrieren:

  • Evakuierungsszenarien
  • Sammelpunkterfassung
  • Notfallrollen und Krisenvertretungen
  • Temporäre Zugangssperren auf Knopfdruck

Ziel: Handlungsfähigkeit auch bei Störung oder Angriff.

Anforderungen klären

Resilienz im Personalmanagement

Betriebssicherheit unter Belastung bedeutet: Schlüsselpositionen müssen auch bei Ausfall, Krankheit oder Krise besetzt sein. Simago® verknüpft Personalplanung direkt mit Zutrittsberechtigung.

Wir verknüpfen:

  • Personalplanung und Zutrittsberechtigung
  • Krisenvertretung und Notfallrollen
  • Zugriff bei Ausfall einzelner Schlüsselpersonen

Resilienz entsteht durch Struktur – nicht durch Reaktion.

Anforderungen klären
Benefits

Was wird optimiert?

100% zustimmung- figur zeigt nach oben-illustration
  • Prüfbereit für BBK-Audits
    Alle Zutrittsdaten sind lückenlos gespeichert, exportierbar und manipulationssicher – genau das, was Prüfer sehen wollen.
  • Registrierungsfrist 17. Juli 2026 einhalten
    Simago® liefert die Dokumentationsgrundlage, die Sie für die Registrierung auf der BBK-BSI-Plattform benötigen.
  • Kein Mehraufwand für Ihr Personal
    Simago® automatisiert Besucheranmeldungen, Ausweiskontrollen und Abreisedokumentation. Ihr Team tut weniger – und weiß mehr.
  • Skalierbar über mehrere Standorte
    Ob ein Wasserwerk oder zehn Umspannstationen – Simago® wächst mit Ihrer Infrastruktur.
  • DSGVO-konform ab Tag 1
    Datensparsamkeit, Löschfristen und Verarbeitungsverzeichnis sind systemseitig hinterlegt.
  • Einfache Bedienung, keine IT-Kenntnisse nötig
    Die Oberfläche ist intuitiv – Ihre Mitarbeitenden sind nach einer halben Stunde einsatzbereit.
Anforderungen klären

Von der Analyse bis zum Nachweis – Schritt für Schritt.

KRITIS-Projekte scheitern nicht an der Technik – sondern an fehlender Struktur. Unser bewährtes Vorgehen:

Grafik Projektumsetzung
konzequenzen bei Nicht-handeln

Was passiert, wenn Betreiber nicht reagieren

  • Bußgelder bis 1 Mio. Euro bei Verstößen gegen das KRITIS-Dachgesetz — verhängt durch das BBK
  • Persönliche Haftung der Geschäftsführung nach § 20 KRITIS-DachG
  • Behördliche Betriebsuntersagung bei schwerwiegenden Sicherheitslücken
  • Imageschäden und Vertrauensverlust bei Versorgungsausfällen
  • Nachträgliche Systemimplementierung unter Zeitdruck kostet deutlich mehr

Wer jetzt handelt, schützt seinen Betrieb – und spart Zeit und Geld gegenüber einer Notlösung unter Druck.

Anforderungen klären
versorger-bußgeld

Kunden die uns vertrauen

logo frauenhofer heinrich-hertz-institut
logo stiftung tierärztliche hochschule hannover
lyondellbasell-logo
Helmholtz-Gemeinschaft_Logo
logo-katholische militärseelsorge
ver-und entsorgungsbetrieb Waltrop AöR-logo
neuruppin_Logo
lgb-logo
nokia-logo
outokumpu-logo
harting-logo
primetals-logo
logo berliner philharmoniker
logo-wohlfahrtseinrichtung- hasestadt-stralsund
logo-stadt-Sankt Augustin
Die_Autobahn_GmbH
siemens-energy-logo
psd-bank-logo
ventana-logo
feldbinder-logo
zdf-logo
hessen-logo
alltours-logo

Klären Sie hier Ihre offenen Fragen

faq-fragezeichen

Was ist der Unterschied zwischen dem KRITIS-Dachgesetz und NIS-2?

Beide Gesetze gelten für Versorgungsunternehmen – aber sie regeln unterschiedliche Dinge.

Das KRITIS-Dachgesetz schützt kritische Anlagen vor physischen Bedrohungen: Sabotage, Einbruch, unkontrollierter Zutritt, Naturkatastrophen. Zuständige Behörde ist das BBK. Hier geht es um Werkstore, Leitstände, Sicherheitszonen – alles, was man anfassen kann.

NIS-2 schützt vor digitalen Bedrohungen: Cyberangriffe, Datenverlust, IT‑Ausfälle. Zuständige Behörde ist das BSI. Hier geht es um Netzwerke, Software, IT-Systeme.

Kurz: KRITIS-Dachgesetz = physische Sicherheit. NIS-2 = Cybersicherheit.

Beide Gesetze greifen ineinander und gelten parallel. Simago® adressiert die physische Seite – strukturiert, dokumentierbar und prüfbereit gegenüber dem BBK.

Was ist der Unterschied zwischen dem KRITIS-Dachgesetz und der CER-Richtlinie?

Das KRITIS-Dachgesetz ist deutsches Bundesrecht – es setzt die europäische CER-Richtlinie (EU 2022/2557) in nationales Recht um. Die CER-Richtlinie legt auf EU-Ebene den Rahmen fest, das KRITIS-Dachgesetz konkretisiert ihn für Deutschland: welche Anlagen betroffen sind, welche Maßnahmen umzusetzen sind und welche Behörde – das BBK – zuständig ist. In Kraft seit 17. März 2026.

Bin ich als Wasserunternehmen von NIS-2 betroffen?

Wenn Ihr Unternehmen zur kritischen Infrastruktur gehört oder bestimmte Größen- und Relevanzkriterien erfüllt, ist eine Betroffenheit sehr wahrscheinlich. Entscheidend sind u. a. Versorgungsauftrag, Größe und Systemrelevanz.

Was muss ich konkret nachweisen?

Nachweise betreffen vorwiegend Zugriffe, Prozesse und organisatorische Maßnahmen. Dazu gehören z. B. Zutrittsprotokolle, Rollen- und Berechtigungskonzepte sowie dokumentierte Abläufe.


Welche Anlagen müssen besonders geschützt werden?

Vor allem kritische Bereiche wie Wasserwerke, Pumpstationen, Brunnen, Kläranlagen, Leitzentralen und Chemielager. Hier darf nur autorisiertes Personal Zugang haben.


Warum sind dezentrale Anlagen ein besonderes Risiko?

Viele Anlagen liegen verteilt im Gelände und sind schwer zu kontrollieren. Fehlende Zutrittskontrollen oder unklare Prozesse erhöhen das Risiko von Sabotage oder Störungen.

Ist Zutrittskontrolle wirklich Teil der KRITIS-Anforderungen?

Ja – explizit. Das KRITIS-Dachgesetz fordert physischen Zugangsschutz als eigenständige Pflicht: kontrollierter Zutritt, Sicherheitszonen, Fremdfirmenmanagement, revisionssichere Dokumentation. Wer nur IT-Sicherheit nachweist und physische Zutrittskontrolle ignoriert, erfüllt die Anforderungen nicht vollständig.

Weitere Informationen auf:
Zutrittskontrolle
Kritische Infrastruktur

Reichen manuelle Besucherlisten aus?

Nein. Manuelle Prozesse sind in der Regel nicht ausreichend, da sie fehleranfällig, schwer auswertbar und nicht revisionssicher sind. Für Audit- und Nachweispflichten sind digitale, strukturierte Lösungen erforderlich.

Weitere Informationen auf:
Besuchermanagement

Wie lange dauert die Einführung von Simago®?

Abhängig von der Anzahl Ihrer Standorte und Zugangspunkte ist Simago® access in der Regel innerhalb von 4–8 Wochen betriebsbereit. Die Implementierung erfolgt durch unsere Techniker vor Ort – inklusive Schulung Ihrer Sicherheitsbeauftragten.

Wir haben bereits ein System – kann Simago® integriert werden?

Simago® ist offen für Systemintegrationen und verfügt über standardisierte Schnittstellen zu gängigen HR-, ERP- und Zeiterfassungssystemen. Im Erstgespräch klären wir Ihre konkrete IT-Landschaft.

Müssen externe Dienstleister besonders berücksichtigt werden?

Ja. Fremdfirmen, Wartungsdienste und Subunternehmer haben häufig Zugriff auf sicherheitsrelevante Bereiche. Das KRITIS-Dachgesetz fordert nachweisbar kontrollierten Zugang – auch für Externe. Simago® bildet das vollständig ab.

Können Zutrittsrechte zeitlich eingeschränkt werden?

Ja. Simago® unterstützt rollen- und zeitbasierte Zutrittsmodelle – Personen erhalten nur zu definierten Zeiten und für bestimmte Bereiche Zugang. Live verwaltbar, sofort entziehbar.

Ist eine zentrale Dokumentation verpflichtend?

Ja. Das KRITIS-Dachgesetz fordert belegbare Schutzmaßnahmen gegenüber dem BBK. Simago® protokolliert automatisch, revisionssicher und auditbereit.

ansprechpartner-geschaeftsleitung-Steffen Mankiewiec
Ihr Ansprechpartner

Steffen Mankiewicz

CEO & Ansprechpartner für
die kritische Infrastruktur bei
LÜTH & DÜMCHEN

Lassen Sie uns Ihre Situation gemeinsam einordnen

In einem kurzen Gespräch erhalten Sie eine klare Einschätzung –
ohne Vorbereitung und ohne Verpflichtung.

  • Einordnung Ihrer Betroffenheit
  • Erste Bewertung Ihrer Situation
  • Konkrete nächste Schritte
Erstgespräch sichern

Unverbindlich · ca. 15 Minuten ·
ohne Vorbereitung

siegel-iso-9001