Startseite » Consulting » KRITIS-konformes FM
Mit der sicherheitspolitischen Neuausrichtung in Deutschland und dem KRITIS-Dachgesetzes stehen Betreiber kritischer Infrastrukturen vor neuen Aufgaben und Pflichten. Die Verantwortlichen haben sich mit konkreten Maßnahmen und Notfallplänen auf Krisen-Szenarien vorzubereiten – neben dem Schutz vor Cyber-Bedrohungen müssen sie die Funktionsfähigkeit von Gebäuden und Anlagen bzw. die Wiederherstellungen von technischen Systemen garantieren.
Damit erweitert sich die strategische Bedeutung des Facility Managements (FM): Es avanciert zum operativen Kern der KRITIS-Resilienz. Ohne ein hochprofessionelles FM, lassen sich die strengen gesetzlichen Anforderungen an die Versorgungssicherheit nicht mehr erfüllen.
ARCHIBUS ist ISO 27001 zertifiziert und unterstützt KRITIS-Organisationen. Die aus dem KRITIS-Dachgesetz resultierenden neuen Betreiberpflichten beziehen sich auf das Risikomanagement, auf Resilienz-Maßnahmen, auf Nachweise zu deren Umsetzung und die Erstellung entsprechender Notfallpläne in den betroffenen Unternehmen.
Der Schutz der baulichen Substanz ist die erste „Verteidigungslinie“. Diese beginnt bei einem robusten Perimeterschutz und der lückenlosen Überwachung der Grundstücksgrenzen mittels Sensorik und Videoanalytik. Im Inneren der Liegenschaften liegt das Hauptaugenmerk auf der Absicherung sensibler Räume wie Leit-, Steuer-, Server- oder Technikzentralen. Hier fordert der Stand der Technik den Einsatz mechatronischer und elektronischer Zutrittskontrollsysteme.
Eine rein mechanische Schließanlage ist im KRITIS-Kontext nicht mehr ausreichend, da sie keine Echtzeit-Protokollierung ermöglicht. Nur durch die Kombination von Mechanik und digitaler Intelligenz kann sichergestellt werden, dass unbefugtes Eindringen oder Sabotageversuche nicht nur verhindert, sondern sofort detektiert und gemeldet werden.
Die Aufrechterhaltung kritischer Prozesse erfordert eine kompromisslose Verfügbarkeit der technischen Gebäudeausrüstung (TGA). Das FM muss hierbei Redundanzen implementieren und deren Funktionalität durch regelmäßige Lasttests unter Beweis stellen. Dies betrifft insbesondere die Energieversorgung und Notstromsysteme, aber auch die Klima-, Lüftungs- und Kältetechnik. Ein Ausfall der Rückkühlung führt in KRITIS-Rechenzentren binnen Minuten zum thermischen Notaus der IT – ein klassisches Beispiel für den physischen Ursprung eines digitalen Blackouts.
Ein strategisches Lifecycle-Management ist zudem essenziell: Überalterte Anlagen sind ein inhärentes Sicherheitsrisiko, da Ersatzteile im Krisenfall oft nicht zeitnah verfügbar sind. Physische Sicherheit und technische Verfügbarkeit sind nun keine isolierten Silo-Aufgaben mehr.
Wahre Resilienz beweist sich im Umgang mit dem Unvorhersehbaren. Das FM muss tief in das Business Continuity Management des Unternehmens integriert sein. Es geht darum, detaillierte Notfall- und Wiederanlaufpläne für Gebäude und Anlagen zu entwickeln. Hierbei müssen Kaskadeneffekte analysiert werden: Wenn die Stromversorgung im Sektor „Siedlungsabfallentsorgung“ ausfällt, welche Auswirkungen hat dies auf die Logistikkette und die lokale Hygiene? Das FM muss priorisierte Instandsetzungsroutinen definieren, um nach einem Schadensereignis den Kernbetrieb in kürzester Zeit wiederherzustellen.
Alle diese Maßnahmen bleiben jedoch wertlos, wenn sie nicht auf einer manipulationssicheren, jederzeit nachweisfähigen Datenbasis stehen.
Alle sicherheitsrelevanten Ereignisse – von der Wartung einer Brandschutzklappe bis zum Zutritt in den Serverraum – müssen revisionssicher und zeitstempelbasiert erfasst werden. Automatisierte Reports ersetzen manuelle Listen, um menschliche Fehler und Manipulationen auszuschließen.
Die Integration von HR-Systemen (Berechtigungen), IT-Sicherheit (Netzwerkstatus) und FM-Systemen (Gebäudeleittechnik, Zutritt) in einer einheitlichen Datenumgebung ist zwingend. Nur so lässt sich ein ganzheitliches Lagebild erstellen, das für die gesetzlichen Meldepflichten gefordert ist.
Dokumentationspflichten werden automatisiert. Strukturierte Workflows stellen sicher, dass Risikoanalysen zyklisch aktualisiert werden und keine gesetzliche Prüffrist unbemerkt verstreicht.
Ein Instrument der Resilienz-Sicherung. Im regulierten KRITIS-Umfeld ermöglichen sie es, ein vorausschauendes Risikomanagement zu etablieren. Sie bündeln die relevanten statischen und dynamischen Daten – von BIM-Modellen über TGA-Spezifikationen bis hin zu Echtzeit-Sensordaten – in einem konsistenten digitalen Abbild. Durch ihre Nutzung kann das FM komplexe Kaskadeneffekte zwischen Systemen simulieren, bevor sie real eintreten.
Dabei müssen die digitalen Modelle selbst eine hohe „Audit-Readiness“ aufweisen. Da sie die Grundlage für sicherheitskritische Entscheidungen bilden, muss ihre Datenqualität über den gesamten Lebenszyklus garantiert sein. Ein manipulationssicherer, stets aktueller digitaler Zwilling ist damit kein technologisches Add-on, sondern das technologische Rückgrat der gesetzlichen Erfüllungspflichten.
Betreiber und FM-Verantwortliche müssen diese Maßnahmen und den Einsatz digitaler Plattformen als strategischen Pfeiler der Unternehmenssicherheit begreifen. Dabei dienen Investitionen in integrierte Systeme und datengestützte Prozesse nicht nur der Abwendung von Bußgeldern, sondern schaffen durch eine überlegene Krisenfestigkeit einen messbaren Marktvorteil.
Mit der Expertise unseres datengetriebenen Consultings etwa zu Betreiberverantwortung, regelkonformen Gebäudebetrieb, Compliance- und Risikomanagement oder zum Einsatz von Sensorik in Buildingsmart-Strategien unterstützt ARCHIBUS auch KRITIS-Organisationen:
Risiken erkennen, Sicherheitsmaßnahmen bewerten, Sicherheitskonzepte aufbauen (IT und Organisation), Prüfungen und Audits vorbereiten, Schulungskonzepte für Mitarbeitende erstellen. ARCHIBUS-Consulting hilft, die gesetzlichen Vorgaben einzuhalten und Sicherheitsrisiken zu reduzieren.