- KRITIS-Dachgesetz & NIS-2 sicher umsetzen
Sicherheitslösungen für Kritische Infrastrukturen (KRITIS)
Ganzheitlicher Schutz nach KRITIS-Dachgesetz & NIS-2 – extern begleitet statt intern aufgebaut.
Komplexe Bedrohungslagen und strenge regulatorische Anforderungen erfordern mehr als Standardlösungen. Betreiber Kritischer Infrastrukturen (KRITIS) stehen seit Inkrafttreten des KRITIS-Dachgesetzes im März 2026 in der Pflicht, physische Resilienz, organisatorische Prozesse und Cybersicherheit nachweisbar zu vernetzen. Betreiber Kritischer Infrastrukturen müssen die Anforderungen des KRITIS-Dachgesetzes nicht zwingend durch den Aufbau eigener interner Strukturen erfüllen – sie können Sicherheitsanalyse, Personalplanung, Brandschutz, Objektschutz, Krisenmanagement und ganzheitliche Sicherheitskonzepte extern durch qualifizierte Sicherheitsexperten begleiten lassen. AGSUS Security übernimmt diese Themen mit über 20 Jahren Erfahrung – deutschlandweit einsatzfähig.
Wer ist betroffen? Die KRITIS-Sektoren
Sektor | Beispiele |
|---|---|
Energie | Strom-, Gas-, Kraftstoffversorgung, Umspannwerke |
Wasser | Trinkwasser, Abwasserentsorgung |
Gesundheit | Kliniken, Labore, Arzneimittelversorgung |
Transport & Verkehr | Flughäfen, Häfen, Bahn, Logistik |
IT & Telekommunikation | Rechenzentren, Netzbetreiber |
Finanz- & Versicherungswesen | Banken, Börsen, Zahlungsdienste |
Ernährung | Lebensmittelproduktion & -logistik |
Öffentliche Verwaltung | Behörden, staatliche Stellen |
Siedlungsabfallentsorgung | Entsorgungsbetriebe |
KRITIS-Sicherheit intern aufbauen oder extern begleiten lassen?
Der Aufbau interner KRITIS-Kompetenz bindet Personal, Zeit und Kapital – Ressourcen, die vielen Betreibern fehlen. AGSUS bietet den effizienteren Weg: Sie behalten die Kontrolle, wir liefern Fachkompetenz, Personal und Technik als Dienstleistung. Bei der IT-Architektur belässt AGSUS die direkte Kontrolle bewusst in den Händen des Betreibers und fokussiert sich auf die physische Absicherung sowie die rechtssichere Aufstellung von Prozessen und Lieferketten (z. B. nach NIS-2).
- Anlaufzeit: intern Monate durch Recruiting und Schulung → mit AGSUS sofort einsatzfähig
- Kapitalbindung: intern hohe Vorabinvestitionen (CAPEX) → mit AGSUS planbare Betriebskosten (OPEX)
- Qualifikation: intern erst aufzubauen und dauerhaft zu halten → bei AGSUS zertifiziert vorhanden (§ 34a GewO, DIN 77200)
- Vertretung bei Ausfall: intern eigene Vertretungsregelung nötig → bei AGSUS durchgängig gesichert
- Skalierbarkeit: intern starr → mit AGSUS flexibel skalierbar
- Haftungsentlastung Management: intern gering → mit AGSUS hoch durch dokumentierte, auditierbare Prozesse
Unsere Leistungsbausteine für KRITIS-Betreiber
1. Integrierte physische Sicherheit – Technik & Betrieb
Bauliche Infrastruktur & Geländeschutz (schlüsselfertig)
- Wach- und Pförtnerhäuser: moderne Kontrollpunkte an Ihren Zufahrten
- Personenvereinzelungsanlagen: Drehkreuze und Sensorschleusen für strikte Zugangskontrollen
- Fahrzeugschranken und Poller: zuverlässige Lenkung und Absicherung Ihrer Verkehrsströme
Sicherheitstechnik & Alarmanlagen (Einbau & Wartung)
- Einbruchmeldeanlagen (EMA): flächendeckende Frühwarnsysteme
- Brandmeldeanlagen (BMA): normgerechte Brandfrüherkennung
- Videoüberwachung mit intelligenter Bildauswertung/Videoanalytik
- Elektronische Zutrittskontrolle: Kartenleser und Biometrie
- Perimetersensorik: Zaundetektion, Thermalkameras für lückenlose Arealüberwachung
Flächen- & Gebäudeüberwachung
- Revier- und Streifendienste: mobile Patrouillen und flächendeckende Kontrollen
- Schließ- und Öffnungsdienste: sichere Gebäudefreigabe und -verriegelung
- Interventionsdienste: sofortiges Ausrücken, Lageverifikation, Erstmaßnahmen
- Technologiegestützte Sicherheit: 24/7-Aufschaltung auf unsere Notruf- und Serviceleitstelle (NSL), proaktive Video-Verifikation, spezieller KRITIS-Fokus
2. Arbeitssicherheit und Gesundheitsschutz (HSE)
- Gefährdungsbeurteilungen: systematische Ist-Analyse, Maßnahmen nach TOP-Prinzip, behördensichere Dokumentation
- Steuerung der Arbeitsschutzausschüsse (ASA): Organisation, Terminierung, Moderation der Quartalsgespräche
- Betriebsärztliche Betreuung: Koordination von Arbeitsmedizinern, Vorsorgeuntersuchungen, betriebliches Eingliederungsmanagement
- Effiziente Pflichtschulungen über eigene E-Learning-Akademie mit fälschungssicheren Zertifikaten (100 % Auditsicherheit)
3. Ganzheitlicher Brandschutz – organisatorisch & technisch
- Organisation & Beratung: Brandschutzbeauftragte, Flucht- und Rettungswegpläne, Ausbildung von Brandschutzhelfern
- Brandschutztechnik (liquiditätsschonend leasbar): normgerechte BMA, Löschtechnik, Vernetzung mit Zutrittskontrolle zur automatischen Fluchtwegfreigabe
- Operativer Betrieb & Intervention: gesetzlich vorgeschriebene Wartung, 24/7-Leitstellenaufschaltung, Feuerwehr-Einweisung im Alarmfall
4. Informationssicherheit & cyber-physischer Schutz
- Strategische IT-Beratung & Compliance: Stellung von Sicherheitsbeauftragten, Koordination von Schwachstellenanalysen (NIS-2-konforme Lieferketten)
- Cyber-physische Hardware im Leasing: Serverschränke (inkl. Zutrittskontrolle und Löschtechnik), Infrastruktur für Videoanalytik – ohne hohe Einmalkosten
- Menschliche Firewall & operatives Monitoring: Phishing-/Social-Engineering-Sensibilisierung via E-Learning; bei Cyberangriff kann die Leitstelle kritische physische Bereiche sofort verriegeln und Interventionskräfte entsenden
5. Krisenmanagement & Business Continuity (BCM)
- Aufbau eines BCM-Systems nach ISO 22301: Prozess- und Ressourcenanalyse, Notfall- und Eskalationspläne
- Resilienzplan-Erstellung nach § 13 KRITIS-DachG
- Krisenstabs-Organisation, Notfallübungen, Wiederanlaufszenarien
Ein professionelles Business Continuity Management (BCM) nach ISO 22301 stellt sicher, dass kritische Prozesse auch während und nach einem Vorfall aufrechterhalten oder zügig wiederhergestellt werden – die Grundlage für den nach § 13 KRITIS-Dachgesetz geforderten Resilienzplan.
KRITIS-Resilienz: Vorbereitung ist der beste Schutz
Die größte Gefahr, nicht nur für KRITIS-Unternehmen, ist heute nicht mehr allein der Angriff selbst, sondern eine mangelnde Vorbereitung. Was früher als rein theoretisches Szenario galt, ist längst zur realen Bedrohungslage geworden: Ob ein flächendeckender Stromausfall, blockierte Zugänge oder gezielte Sabotageakte, die Risiken sind greifbar. Dennoch verlassen sich viele Betreiber kritischer Infrastrukturen noch immer auf veraltete Sicherheitskonzepte, fragmentierte Zuständigkeiten, bloße Annahmen statt validierter Szenarien sowie unzureichend getestete Notfallprozesse.
Das Kernproblem dabei ist: Im Ernstfall zählt nicht, was dokumentiert wurde, sondern was tatsächlich funktioniert. Resilienz zeigt sich nicht auf dem Papier, sondern in der operativen Umsetzung. Wer Risiken nicht realistisch bewertet, Schnittstellen nicht klar definiert und Abläufe nicht regelmäßig prüft, schafft, oft unbemerkt, gefährliche Sicherheitslücken.
Vor diesem Hintergrund wird Resilienz nun zur gesetzlichen Pflicht: Mit dem Bundestagsbeschluss vom 29. Januar 2026 steht das KRITIS-Dachgesetz kurz vor dem Inkrafttreten. Für Betreiber bedeutet dies, dass physische Sicherheit und organisatorische Resilienz künftig nicht mehr nur als Best Practice gelten, sondern eine regulatorische Verpflichtung darstellen. Gefordert sind Sicherheitskonzepte, die nicht nur normkonform und skalierbar aufgebaut sind, sondern auch wirtschaftlich tragfähig bleiben und regelmäßig überprüft sowie angepasst werden.
- Ihr Partner vor Ort – überall in Deutschland
Bundesweit für Sie tätig
KRITIS-Dachgesetz & NIS-2: Ihre Pflichten und Fristen
Zwei Regelwerke bestimmen den KRITIS-Schutz in Deutschland. Sie ergänzen sich, adressieren aber unterschiedliche Ebenen: Das KRITIS-Dachgesetz (KRITIS-DachG) ist im März 2026 in Kraft getreten und setzt die EU-CER-Richtlinie um. Es regelt die physische Resilienz kritischer Anlagen nach dem All-Gefahren-Ansatz. Die NIS-2-Richtlinie (umgesetzt im NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) regelt dagegen die Cyber- und Informationssicherheit und betrifft in Deutschland rund 30.000 Unternehmen – deutlich mehr als die klassischen KRITIS-Sektoren.
Wer die Registrierungsfrist am 17. Juli 2026 versäumt oder Schutzmaßnahmen nicht auditierbar nachweist, riskiert empfindliche Bußgelder und die persönliche Haftung der Geschäftsführung. AGSUS übernimmt diese Pflichten für Sie: Wir führen die Risikoanalyse nach § 12 durch, erstellen Ihren Resilienzplan nach § 13, setzen die physisch-organisatorischen Schutzmaßnahmen um und begleiten Sie durch Registrierung und Nachweisführung – schlüsselfertig und fristgerecht bis zum 17. Juli 2026.
Pflicht | Rechtsgrundlage | Frist / Turnus |
|---|---|---|
Registrierung beim BBK | § 8 KRITIS-DachG / BSIG | bis 17. Juli 2026 |
Risikoanalyse & Bewertung | § 12 KRITIS-DachG | mind. alle 4 Jahre |
Resilienzplan (Maßnahmen-Dokumentation | § 13 KRITIS-DachG | fortlaufend / anlassbezogen |
Nachweis angemessener IT-Sicherheit | § 39 BSIG | wiederkehrend |
ISMS-Betrieb | ISO 27001 / BSI-Vorgaben | dauerhaft |
Business Continuity Management | ISO 22301 | dauerhaft |
Meldung erheblicher Sicherheitsvorfälle | BSIG / NIS-2 | unverzüglich |
- Kompetentes Gesamtkonzept
Häufige Fragen zu KRITIS-Sicherheitslösungen und dem KRITIS-Dachgesetz
In 3 Schritten zum KRITIS-Sicherheitskonzept
- Die Ist-Analyse (Risikoanalyse nach § 12): Wir erfassen den tatsächlichen, ungeschönten Sicherheitszustand vor Ort und bewerten Bedrohungen, Prozesse und Schwachstellen nach dem All-Gefahren-Ansatz.
- Die Soll-Analyse: Abgleich des Status quo mit der aktuellen Gesetzeslage (KRITIS-DachG, NIS-2, BSI-KritisV) und Definition der zwingend erforderlichen Maßnahmen zur Haftungsfreistellung.
- Der Masterplan (Resilienzplan nach § 13): Alle Ergebnisse fließen in ein zentrales, ganzheitliches Sicherheitskonzept mit direkt umsetzbaren, auditierbaren Lösungswegen.
Ein KRITIS-Sicherheitskonzept entsteht in drei Schritten: Ist-Analyse (Risikoanalyse nach § 12 KRITIS-DachG), Soll-Analyse (Abgleich mit der Gesetzeslage) und Masterplan (auditierbarer Resilienzplan nach § 13).
Was beeinflusst den Aufwand? Die KRITIS-Kostenfaktoren
Die Kosten eines KRITIS-Sicherheitskonzepts hängen von mehreren Faktoren ab. Ausschlaggebend sind vor allem Sektor und Kritikalität Ihrer Anlage, die Schutzniveau und regulatorische Nachweistiefe bestimmen. Objektgröße und Perimeterlänge skalieren den Technik-, Personal- und Streifenaufwand, während die Betriebszeiten (24/7 gegenüber Tagbetrieb) das Schichtmodell und die Personalstärke vorgeben. Ob nachgerüstet oder neu aufgebaut werden muss, hängt von der bestehenden Sicherheitsinfrastruktur ab – vorhandene Technik reduziert den Aufwand. Über den Anteil der Technik im Leasing lassen sich Investitionen (CAPEX) in planbare Betriebskosten (OPEX) verlagern, sodass hohe Vorabkosten entfallen. Mehrere Standorte bringen Zentralisierungs- und Skaleneffekte, und der Aufwand für Resilienzplan, Nachweise sowie Interventions- und Reaktionszeiten steigt mit den Dokumentations- und Auditanforderungen. Nach einer kostenlosen Erstanalyse erstellt AGSUS Ihnen ein transparentes, auf Ihre Faktoren zugeschnittenes Angebot.
Warum AGSUS als Ihr KRITIS-Sicherheitspartner?
AGSUS verbindet nachweisbare Qualifikation mit regionaler Verlässlichkeit und einem wirtschaftlichen Modell. Unsere Sicherheitskräfte verfügen über § 34a GewO-Unterrichtung und Sachkundeprüfung, die Leistungserbringung erfolgt nach DIN 77200 und ISO 9001 sowie in Orientierung an der europäischen Qualitätsnorm EN 17483 – gestützt auf über 20 Jahre Erfahrung im Objekt- und Werkschutz. Eine durchgängige Vertretungsregelung schließt Ausfallrisiken aus, und mit einem deutschlandweiten Einsatznetz bieten wir kurze Reaktionswege, schnelle Interventionszeiten und einen zentralen Ansprechpartner für alle Gewerke. Über unser Leasing-Modell (OPEX statt CAPEX) erhalten Sie Sicherheitstechnik und Infrastruktur ohne hohe Einmalinvestitionen und entlasten Ihr Management durch dokumentierte, auditierbare Prozesse.
Worin unterscheiden sich KRITIS-Dachgesetz und NIS-2?
Das KRITIS-Dachgesetz regelt die physische Resilienz kritischer Anlagen und setzt die EU-CER-Richtlinie um. NIS-2 regelt die Cyber- und Informationssicherheit und betrifft in Deutschland rund 30.000 Unternehmen – deutlich mehr als die klassischen KRITIS-Sektoren. AGSUS deckt die physische Ebene beider Regelwerke ab und stellt Ihre Prozesse und Lieferketten NIS-2-konform auf.