Mit dem KRITIS-Dachgesetz (KRITIS-DachG) schafft die Bundesregierung erstmals einen bundeseinheitlichen Rechtsrahmen für den physischen Schutz kritischer Infrastrukturen. Auch Krankenhäuser, als Teil des Gesundheitssektors, fallen ausdrücklich unter diesen Geltungsbereich. Ziel ist es, die Widerstandsfähigkeit medizinischer Einrichtungen gegenüber Krisen, Ausfällen und Angriffen zu stärken und die Versorgungssicherheit nachhaltig zu sichern.
Das Inkrafttreten ist voraussichtlich für Mitte 2026 vorgesehen, ein konkretes Datum steht jedoch noch nicht fest. Unabhängig davon sollten Krankenhäuser bereits jetzt aktiv werden, um die gesetzlichen Anforderungen rechtzeitig umzusetzen. Die Umsetzung erfordert neue Prozesse, klare Zuständigkeiten und regelmäßige Nachweise – Vorbereitungen, die Zeit und strategische Planung verlangen.
Was das KRITIS-Dachgesetz verlangt
Krankenhäuser müssen künftig ein Resilienzmanagement etablieren, welches alle Bereiche des Klinikbetriebs umfasst. Zentrale Pflichten sind:
- Risikoanalysen für technische, personelle und organisatorische Bedrohungen,
- Resilienzpläne mit Zuständigkeiten, Notfallmaßnahmen und Kommunikationswegen,
- Melde- und Nachweispflichten gegenüber den zuständigen Behörden,
- regelmäßige Übungen und Tests der Wirksamkeit.
Berücksichtigt werden müssen alle relevanten Szenarien – von Stromausfällen und IT-Angriffen über Naturkatastrophen bis hin zu Personalengpässen oder Lieferkettenstörungen. Das Gesetz verfolgt dabei einen ganzheitlichen „All-Gefahren-Ansatz“.
Warum das wichtig ist
Ein strukturiertes Resilienzmanagement ist nicht nur eine gesetzliche Vorgabe, sondern eine strategische Notwendigkeit. Es sichert die Handlungsfähigkeit im Ernstfall, schützt Patient:innen und Mitarbeitende und bewahrt die Klinik vor finanziellen und reputativen Schäden.
Viele Häuser verfügen zwar über Teilkonzepte wie IT-Sicherheits- oder Alarmpläne, jedoch selten über eine integrierte Struktur, die Technik, Logistik, Personal, Kommunikation und Verwaltung verknüpft. Das KRITIS-Dachgesetz verpflichtet künftig zu dieser Verzahnung und fordert regelmäßige Überprüfungen auf Wirksamkeit und Aktualität.
Ein praktisches Beispiel: In einer Klinik führte ein längerer Stromausfall zum Stillstand der OP-Einheiten. Erst nach Implementierung eines Resilienzplans mit Notstromkonzept, definierten Eskalationswegen und Ersatzlieferanten konnte die Versorgung dauerhaft abgesichert werden – ein Modell, das künftig gesetzlicher Standard wird.
Was Kliniken jetzt tun sollten
- Betroffenheit prüfen: Fällt das Krankenhaus unter das KRITIS-Dachgesetz?
- Risiken bewerten: Welche Prozesse sind für die Versorgung kritisch?
- Resilienzplan entwickeln: Zuständigkeiten, Abläufe, Kommunikationswege festlegen.
- Üben und dokumentieren: Regelmäßige Notfallübungen und Nachweise schaffen.
- Frühzeitig starten: Ab Mitte 2026 gelten die Vorgaben – Vorlauf ist entscheidend.
Kliniken, die jetzt aktiv werden, schaffen nicht nur Rechtssicherheit, sondern stärken auch ihre Versorgungssicherheit und Krisenfestigkeit. Das KRITIS-Dachgesetz ist damit nicht nur Pflicht, sondern Chance, das Krankenhaus von morgen resilienter und zukunftsfähiger zu gestalten. Gerne unterstützen wir Sie dabei. Jetzt Kontakt aufnehmen!