KRITIS-Gesetz und Banken-Compliance: Doppelter Stichtag für Deutschlands Sicherheit

Heute laufen gleich drei entscheidende Fristen für Deutschlands kritische Infrastruktur und Finanzwirtschaft ab. Die Synchronisation von technischer Normung, Bankenaufsicht und Gesetzgebung zeigt eine neue Stufe staatlicher Resilienz-Strategie.

Normungsanträge und KI-Preis: Die technische Basis entsteht

Bis Mitternacht können Forschung und Industrie beim Bundesforschungsministerium (BMBF) Normungsbedarfe der zivilen Sicherheit einreichen. Diese Vorschläge sollen Lücken in bestehenden Sicherheitsstandards identifizieren und neue technische Normen definieren. Das Ziel: Kritische Infrastrukturen besser vor hybriden Bedrohungen und Cyberangriffen schützen.

Passend zum Thema Resilienz kritischer Infrastrukturen: Viele Organisationen unterschätzen aktuelle Cyber‑Risiken und die neuen gesetzlichen Pflichten (etwa DORA). Ein kostenloses E‑Book fasst die aktuellen Cyber‑Security‑Trends zusammen, erklärt relevante Regulierungen bis hin zu KI‑Vorgaben und zeigt praxisnahe Maßnahmen, mit denen Sie IT‑Sicherheit und Compliance stärken können – auch ohne große Budgets. Für IT‑Verantwortliche, Entscheider und Sicherheitsbeauftragte. Jetzt kostenloses Cyber‑Security‑E‑Book sichern

„Dieser Prozess ist strategisch, nicht bürokratisch“, betonen Branchenkenner. Die jetzt definierten Standards sollen die nationalen Resilienzprotokolle mit den künftigen Anforderungen des geplanten KRITIS-Dachgesetzes in Einklang bringen. Parallel enden heute auch die Bewerbungen für den 1. Deutschen Präventionspreis zum Schwerpunkt „KI in der Prävention“. Die Auszeichnung unterstreicht die wachsende Rolle Künstlicher Intelligenz bei der frühzeitigen Erkennung von Gefahren.

Finanzsektor im Compliance-Stresstest

Für Banken und Finanzinstitute – eine Säule der kritischen Infrastruktur – ist heute ein harter Meldeschluss. Die jährlichen Selbsteinschätzungsberichte müssen beim Einheitlichen Abwicklungsausschuss (SRB) und der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eingereicht werden.

Der Verband deutscher Pfandbriefbanken (VÖB) verweist auf ein neues Berichtsformat für den Zeitraum 2025. Der geforderte „Weniger ist mehr“-Ansatz soll die Datenerhebung straffen. Für Compliance-Abteilungen bleibt der Termin dennoch ein Stresstest. Sie müssen die Resilienzvorgaben der europäischen Bankenabwicklungsrichtlinie (BRRD) und der bevorstehenden DORA-Verordnung zur digitalen Betriebsstabilität erfüllen.

Dachgesetz: Letzte Änderungen stehen

Über diesen operativen Deadlines schwebt eine zentrale legislative Entwicklung. Regierungskreise haben laut OpenKRITIS Ende Januar die letzten Änderungen am KRITIS-Dachgesetz finalisiert.

Das Bundesgesetz setzt die EU-Richtlinie zur Resilienz kritischer Entitäten (CER) um und war Jahre in Vorbereitung. Die finalen Änderungen klären wohl die Aufsichtsverteilung zwischen dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Gesetz soll noch 2026 in Kraft treten und physische wie digitale Resilienzmaßnahmen für Betreiber in Energie, Verkehr und Wasser vorschreiben.

Die Synchronisation von Normungsfrist und Gesetzesfinalisierung deutet auf ein koordiniertes Vorgehen hin: Die technischen Normen sollen fertig sein, wenn das Gesetz wirksam wird.

Nach dem Stichtag: Personal und EU-Förderung

Während heute Kapitel schließen, bleibt das operative Tempo hoch. Das Bayerische Landesamt für Sicherheit in der Informationstechnik (LSI) wirbt heute auf der Stuzubi-Messe in Nürnberg um IT-Sicherheitstalente für die wachsenden Compliance-Aufgaben.

Auf europäischer Ebene bleiben Fördertöpfe offen. Das Digital-Europe-Programm hat bis 31. März 2026 Calls zur Stärkung der Resilienz kritischer Entitäten laufen. Diese EU-Förderung wird zum nächsten Anlaufpunkt für Organisationen, die heute nationale Fristen verpassten oder europäische Unterstützung für Sicherheitsprojekte suchen.

PS: Viele mittelständische Betreiber und Behörden haben bereits mit einfachen, praxisbewährten Maßnahmen ihre IT‑Angriffsfläche deutlich reduziert – und berichten von geringeren Ausfallzeiten. Der Gratis‑Report erklärt anhand von Praxisbeispielen, wie Sie Prioritäten setzen, personelle Ressourcen effektiv einsetzen und Ihre Organisation schnell DORA‑konform vorbereiten. Ideal für Compliance‑Teams und IT‑Leiter. Gratis Cyber‑Security‑Report anfordern