Das Magazin für Innere und Äußere Sicherheit, Bevölkerungsschutz, Katastrophenhilfe und Kritische Infrastrukturen
Home
© Ziegert Concept

Berlin, 29.01.2026

Bundestag beschließt Gesetz zur Stärkung kritischer Anlagen

Der Bundestag hat am Donnerstag, 29. Januar 2026, nach einstündiger Aussprache den Gesetzentwurf der Bundesregierung „zur Umsetzung der Richtlinie (EU) 2022 / 2557 und zur Stärkung der Resilienz kritischer Anlagen“ (Kritis-Dachgesetz, 21/2510, 21/3855) in der vom Innenausschuss geänderten Fassung (21/3906) angenommen. Dafür stimmten CDU/CSU, AfD und SPD, dagegen Bündnis 90/Die Grünen und Die Linke. Zum Gesetz beschloss der Bundestag darüber hinaus eine Entschließung, der die Unionsfraktion, die AfD- und die SPD-Fraktion zustimmten. Die Linke votierte dagegen, die Grünen enthielten sich.

Da Bundestag beschließt Gesetz zur Stärkung kritischer Anlagen

Der Bundestag hat am Donnerstag, 29. Januar 2026, nach einstündiger Aussprache den Gesetzentwurf der Bundesregierung „zur Umsetzung der Richtlinie (EU) 2022 / 2557 und zur Stärkung der Resilienz kritischer Anlagen“ (Kritis-Dachgesetz, 21/2510, 21/3855) in der vom Innenausschuss geänderten Fassung (21/3906) angenommen. Dafür stimmten CDU/CSU, AfD und SPD, dagegen Bündnis 90/Die Grünen und Die Linke. Zum Gesetz beschloss der Bundestag darüber hinaus eine Entschließung, der die Unionsfraktion, die AfD- und die SPD-Fraktion zustimmten. Die Linke votierte dagegen, die Grünen enthielten sich.

Mit den Stimmen von Union, AfD und SPD gegen die Stimmen der Grünen und der Linken lehnte der Bundestag einen Antrag von Bündnis 90/Die Grünen mit dem Titel „Deutschland resilient machen – Für einen ganzheitlichen Schutz unserer kritischen Infrastruktur“ (21/2725) ab. Dazu lag eine Beschlussempfehlung des Innenausschusses vor (21/3761).

Union: Ein Meilenstein für die Sicherheit des Landes

In der Debatte sprach Sebastian Schmidt (CDU/CSU) von dem Gesetz als einem „echten Meilenstein“ für die Sicherheit des Landes. Es sei auch Ausdruck der innenpolitischen Zeitenwende der schwarz-roten Koalition. Mit dem Gesetz würden mehr Sicherheit, Klarheit und auch mehr Handlungsfähigkeit geschaffen. Schmidt lobte die im parlamentarischen Verfahren erzielten Verbesserungen. So konzentriere man sich etwa auf die wichtigsten Anlagen und ziehe die Evaluierung „deutlich vor“, um schnelles Handeln und auch ein Nachsteuern zu ermöglichen.

Schmidt bezeichnete die Verdopplung der Bußgelder als klares Signal und betonte, dass die Regelungen weiterhin verhältnismäßig seien. Der Gesetzentwurf allein löse die Probleme jedoch nicht, sagte Schmidt mit Blick auf Konflikte mit Transparenzvorgaben und verwies auf einen Entschließungsantrag der Koalitionsfraktionen. In diesem werde die Bundesregierung aufgefordert, alles Transparenzpflichten zu überprüfen, sie gegebenenfalls neu zu bewerten und Daten zu löschen. „Wir dürfen unsere kritische Infrastruktur nicht weiter auf dem Silbertablett präsentieren“, sagte er und appellierte auch an die Länder, das Gesetz zügig auf den Weg zu bringen.

Regierung: Das Thema hat Priorität

Innenminister Alexander Dobrindt (CSU) wies in seiner Rede auf die Priorität des Themas für die Bundesregierung und diesbezügliche Entscheidungen des gestrigen Koalitionsausschusses hin und lobte die im parlamentarischen Verfahren erzielten Verbesserungen.

Dass eine Öffnungsklausel mit den Ländern für eigene Entscheidungen gefunden wurde, sei „klug und gut gewählt“, sagte Dobrindt.

AfD fordert einen großen Wurf

Arne Raue (AfD) sagte, angesichts der tiefen Eingriffe in Wirtschaft, Verwaltung und unternehmerische Freiheit müsse der Entwurf „der große Wurf“ sein. Die jüngsten Anschläge durch Linksextreme seien „Weckrufe“, betonte Raue. Er kritisierte, dass entscheidende Fragen im Gesetz in Ministerien, Ämter und nachgeordnete Behörden ausgelagert würden. Wer so vorgehe, habe kein Interesse an einer parlamentarischen Debatte. Zudem ziehe der Bund Kompetenzen an sich, die bisher praxisnah und regional verankert gewesen seien, kritisierte er. Dadurch würden Akteure vor Ort so zu Ausführungsorganen degradiert.

Er monierte, dass ausgerechnet Staat und Verwaltung im Entwurf praktisch keine Rolle spielen. Zudem könne der Erfüllungsaufwand nicht klar beziffert werden, sodass von einem „wirtschaftlichen Blindflug-Gesetz“ gesprochen werden könne: Gerade kommunale Unternehmen gingen ins Risiko, ohne zu wissen, was „morgen per Verordnung verlangt wird“, kritisierte Raue. Seine Fraktion werde dem Entwurf dennoch zustimmen, um Verantwortung zu übernehmen, betonte er. Seine Fraktion erwarte eine umgehende und angemessene Ausgestaltung der Rechtsverordnung.

SPD: Die Risiken sind vielfältiger geworden

Rasha Nasr (SPD) sagte, der Gesetzentwurf sei „kein spektakuläres Gesetz, aber ein fundamental wichtiges.“ Es sorge dafür, dass das, was wir im Alltag für selbstverständlich halten, zuverlässig funktioniere. Die Risiken seien in den vergangenen Jahren vielfältiger geworden: Die Frage sei nicht mehr, ob Störungen auftreten, sondern wann und wie gut wir auf sie vorbereitet seien, betonte Nasr. Die Koalition stelle im Entwurf sicher, dass sich die Pflichten auf diejenigen konzentrierten, bei denen es um systemische Relevanz gehe. Die Öffnungsklausel ermögliche es den Ländern, unter dem bundeseinheitlichen Schwellenwert weitere Anlagen als kritisch zu identifizieren, wenn diese für die regionale Versorgung von besonderer Bedeutung seien.

In punkto Transparenzpflichten sagte Nasr, Transparenz habe dort ihre Grenzen, wo sie unsere Sicherheit gefährde. Die Bundesregierung und die Länder müssten bestehende Transparenz- und Veröffentlichungspflichten überprüfen und anpassen, wo sie Risiken erzeugten, plädierte sie.

Grüne: Strategie gegen hybride Bedrohungen fehlt

Dr. Konstantin von Notz (Bündnis 90/Die Grünen) betonte, dass die Bundesrepublik täglich angegriffen werde. Dabei nehme die Dreistigkeit, mit der autoritäre Kräfte vorgehen, massiv zu. Die Folge seien Schäden in der Wirtschaft, bei der Versorgungssicherheit und nicht zuletzt beim Vertrauen der Menschen in die Wirkmächtigkeit des Staates, so von Notz. Viel zu lange seien diese Themen nicht adressiert worden. Das, was nun vorliege, sei jedoch „zu wenig und zu spät“.

Er monierte, dass weiter eine Gesamtstrategie gegen hybride Bedrohungen fehle. Nötig seien weiter die Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI), eine Grundgesetzänderung zur besseren Abwehr von Cyberangriffen wie auch Maßnahmen gegen das Treiben der russischen Schattenflotte oder klare Verantwortlichkeiten bei der Drohnenabwehr, zählte von Notz auf. Mit Blick auf das Kritis-Dachgesetz sei es zwar gut, dass auf die Kritik aus der Anhörung reagiert wurde, allerdings monierte auch von Notz eine Auslagerung von Details in Rechtsverordnungen. Das koste Zeit, „die wir nicht haben.“

Linke moniert neue Verordnungen und neue Bürokratie

Jan Köstering Die (Linke) kritisierte, dass ausgerechnet den Bundestag und Ministerien wie das Verteidigungsministerium oder das Auswärtige Amt vom Gesetzentwurf ausgenommen würden. „Offenbar gilt: Kritische Infrastruktur ist alles, außer dort, wo politische Verantwortung sitzt“, sagte Köstering. Der Antrag der Grünen zeige aus seiner Sicht, dass verstanden wurde, dass physische und digitale Sicherheit zusammengedacht werden müsse. Das fehle dem Kritis-Dachgesetz der Bundesregierung. Anstelle echter Sicherheit kämen „neue Meldepflichten, neue Verordnungen und neue Bürokratie“, sagte er.

Dabei entstehe Sicherheit nicht durch Formulare, sondern durch robuste Systeme, sagte der Linken-Politiker und verwies auf Sicherheitslücken, Hintertüren in Software sowie Schwachstellen, die „bewusst offengelassen werden“, so Köstering. Mit Blick auf den jüngsten Anschlag auf das Stromnetz in Berlin sagte er, dieser habe gezeigt, wie schnell der Katastrophenschutz an seine Grenzen gebracht werde. Für echten Schutz kritischer Infrastrukturen brauche es mehr als Zäune, Warnschilder und Meldepflichten. Neben einer „schonungslosen Gefährdungsanalyse für alle Ballungsgebiete“ brauche es beispielsweise Redundanzen. An zu vielen Orten fehlten doppelte Leitungen oder getrennte Leitungswege.

Gesetzentwurf der Bundesregierung

Mit dem Gesetz wird die EU-Richtlinie 2022 / 2557 über die Resilienz kritischer Einrichtungen, die sogenannte CER-Richtlinie, in deutsches Recht umgesetzt. Durch bundeseinheitliche Regelungen für den physischen Schutz kritischer Infrastrukturen will die Bundesregierung die Resilienz der Wirtschaft und dadurch auch die Versorgungssicherheit der Bevölkerung stärken.

Das Kritis-Dachgesetz macht Vorgaben zur Identifizierung von Betreibern kritischer Anlagen und kritischen Einrichtungen mit besonderer Bedeutung für Europa sowie Vorgaben zur Registrierung von Betreibern kritischer Anlagen. Es zielt zudem auf die Etablierung von nationalen Risikoanalysen und Risikobewertungen für kritische Dienstleistungen und die gesetzliche Verankerung wesentlicher nationaler Anforderungen für Resilienzmaßnahmen von Betreibern kritischer Anlagen ab. Außerdem wird ein Meldewesen für Vorfälle eingeführt.

Änderungen im Innenausschuss und Entschließung

Der Innenausschuss hatte am 28. Januar Änderungen am Regierungsentwurf vorgenommen. Den Ländern wird die Möglichkeit gegeben, weitere kritische Anlagen für kritische Dienstleistungen, die alleine in ihrer Zuständigkeit liegen, zu identifizieren. Für die Festlegung der zugrunde zu legenden Kriterien und Verfahren wird das Bundesinnenministerium ermächtigt, eine Rechtsverordnung zu erlassen, der der Bundesrat zustimmen muss.

In der vom Bundestag beschlossenen Entschließung wird die Bundesregierung aufgefordert, Informations-, Transparenz- und Veröffentlichungspflichten für Kritis-Betreiber zu überprüfen und anzupassen. Auch soll die Bundesregierung anderem auf die „konsequente Anwendung bereits bestehender Ausnahmen“ von diesen Pflichten hinwirken und bereits veröffentlichte, öffentlich zugängliche Infrastrukturinformationen „überprüfen und, wo möglich, konsequent aus den öffentlich zugänglichen Bereichen“ entfernen.

Stellungnahme des Bundesrates

Zu dem Regierungsentwurf hatte der Bundesrat eine Stellungnahme abgegeben (21/3855) abgegeben. Darin begrüßt die Länderkammer, dass die Bundesregierung mit dem Gesetzentwurf den Handlungsbedarf zur Steigerung der Resilienz der Kritischen Infrastruktur aufgreift. In der Sache werde der Gesetzentwurf seiner Zielsetzung allerdings nicht gerecht, kritisiert der Bundesrat und unterbreitet eine Reihe von Änderungsvorschlägen und Prüfbitten.

So spricht er sich unter anderem für eine Absenkung des im Gesetzentwurf vorgesehenen Regelschwellenwerts von 500.000 versorgten Einwohnern aus, den eine Kritis-Anlage überschreiten müsse, bevor der entsprechende Betreiber den Anforderungen des Gesetzes unterliege. Die Mehrheit der Bevölkerung in Deutschland werde indes von Kritis-Betreibern versorgt, die unterhalb des Schwellenwerts liegen, argumentiert der Bundesrat und plädiert für einen Schwellenwert von 150.000 zu versorgenden Personen.

Dazu schreibt die Bundesregierung in ihrer Gegenäußerung, dass sich der Regelschwellenwert von 500.000 zu versorgenden Einwohnern je Anlage im Gesetzentwurf „an den Prinzipien der Versorgungssicherheit und der Wirtschaftlichkeit“ orientiere. Sie könne sich jedoch „an dieser Stelle Regelungen zur Eröffnung von Spielräumen der Länder für die Identifizierung von Kritis auch jenseits des Regelschwellenwertes vorstellen“.

Antrag der Grünen

Die Bundesregierung wird im abgelehnten Antrag der Grünen (21/2725) aufgefordert, den Entwurf für ein Kritis-Dachgesetz vorzulegen, das „einen effektiven und einheitlichen Kritis-Schutz schafft, der die EU-Vorgaben für die physische und digitale Sicherheit vereinheitlicht, Betreiber kritischer Anlagen künftig nur noch durch das Dachgesetz und die dazugehörige Rechtsverordnung bestimmt und Deutschland insbesondere durch das Schaffen von einheitlichen Mindeststandards, Risikoanalysen und ein Störungsmonitoring insgesamt widerstandsfähiger gegen Krisen und Angriffe macht“.

Einheitliche Meldestelle für Betreiber kritischer Anlagen

Dabei sollte die Bundesregierung dem Antrag zufolge sicherstellen, dass in dieser Gesetzesvorlage eine einheitliche Meldestelle für die Betreiber kritischer Anlagen geschaffen sowie das nationale IT-Sicherheitsrecht systematisiert wird und einheitliche IT-Sicherheitsstandards für Bund und Länder gelten. Auch sollten mit dem Entwurf nach dem Willen der Fraktion die öffentliche Verwaltung in den Schutzbereich aufgenommen und Bereichsausnahmen für die Bundesverwaltung gestrichen werden.

Des Weiteren plädierte die Fraktion dafür, mit dem Gesetzentwurf unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner Unabhängigkeit zu stärken und den Bundestag „in den Definitionsrahmen einer Kritischen Infrastruktur“ aufzunehmen. Ferner drang die Fraktion darauf, dass „die zahlreichen kleinen und mittleren Unternehmen, die durch die Absenkung von Schwellenwerten neu unter den Kritis-Schutz fallen und die gesetzgeberischen Vorgaben umzusetzen haben, bestmöglich beraten werden“. Die Bundesregierung sollte zugleich aufgefordert werden, ein „One-Stop-Shop“-Verfahren zu implementieren, bei dem sich der Betreiber nur an eine Aufsichtsbehörde wenden muss. (lbr/sto/hau/29.01.2026)

(Quelle: Deutscher Bundestag)