Skip to content

EU-Richtlinie zur Resilienz kritischer Einrichtungen (Critical Entities Resilience Directive, CER)

Die EU-Richtlinie zur Resilienz kritischer Einrichtungen (CER, Critical Entities Resilience Directive) wurde 16. Januar 2023 verabschiedet. Die EU-Mitgliedstaaten haben bis Oktober 2024 Zeit, die Bestimmungen in nationale Gesetzgebung zu überführen. Die CER-Richtlinie wird durch das im Koalitionsvertrag vereinbarte KRITIS-Dachgesetz umgesetzt. Das Gesetz schafft erstmalig eine sektorenübergreifende bundesgesetzliche Regelung zum physischen Schutz Kritischer Infrastrukturen in Deutschland.

Überblick

  • Segment: IT Sicherheit in den folgenden Branchen:
  • Energie (Strom, Gas, Öl)
  • Transport (Luftfahrt, Schiffahrt, Schienenverkehr)
  • Gesundheit (Krankenhäuser, pharmazeutische Industrie)
  • Digitale Infratsruktur (Cloud-Dienste, Internet-Service-Provider)
  • Raumfahrt
  • Öffentliche Verwaltung
  • Verabschiedet / Veröffentlicht: 16.1.2023 angenommen (EU), Umsetzung in Deutschland steht noch aus
  • Gültig ab:
  • 17.10.2024 (Umsetzung D steht noch aus)
  • Ziel:
  • Erhöhung der Resilienz gegen physische und digitale Bedrohungen (z. B. Cyberangriffe, Naturkatastrophen, Terrorismus).
  • Standardisierung von Sicherheitsmaßnahmen für kritische Einrichtungen.
  • Verbesserte Zusammenarbeit zwischen EU-Mitgliedstaaten und Behörden.
  • Stärkere Meldepflichten bei Vorfällen, die die Resilienz gefährden.

Zentrale Forderungen

Für Deutschland bedeutet des KRITIS Dachgesetz, dass: * Kritische Infrastrukturen sollen klar und systematisch identifiziert werden. * Staat und KRITIS-Betreiber sollen regelmäßige Risikobewertungen durchführen und dadurch Gefahren besser erkennen. * Es werden Mindeststandards für Betreiber Kritischer Infrastrukturen festgelegt. Für die Betreiber bedeutet das mehr Handlungssicherheit, um sich gegen Gefahren zu schützen. * Ein zentrales Meldesystem für Störungen soll das bestehende Meldewesen im Cybersicherheitsbereich ergänzen. Mögliche Schwachstellen beim Schutz Kritischer Infrastrukturen können so besser erkannt und behoben werden. * Die Zusammenarbeit der beteiligten Akteure im Bereich der Kritischen Infrastrukturen soll besser organisiert und klare Verantwortlichkeiten und Ansprechpartner benannt werden.