KRITIS-Dachgesetz 2025: Neue Screening Pflichten für Betreiber in Deutschland
Das neue KRITIS-Dachgesetz 2025 (Entwurf vom 3. November 2025) markiert einen Wendepunkt in der Sicherheitsverantwortung kritischer Infrastrukturen. Neben technischen und organisatorischen Maßnahmen rückt nun auch der Faktor Mensch stärker in den Fokus: Nur zuverlässige, überprüfte Personen dürfen künftig sicherheitsrelevante Tätigkeiten ausüben.
Für Betreiber, Zulieferer und Dienstleister bedeutet das: Background Checks werden gesetzlich relevant.
1️⃣ Wo Background Checks gesetzlich gefordert sind
Das KRITIS-DachG verlangt, dass Risikobewertungen auch Personal-, Lieferanten- und Dienstleisterrisikeneinbeziehen.
Besonders relevant sind folgende Paragraphen:
| § 8 Risikobewertung | Identifikation von Personal- und Lieferantenrisiken | Verpflichtung zur systematischen Bewertung von Personalrisiken |
| § 9 Sicherheitsmaßnahmen | Organisatorische, personelle und physische Maßnahmen | Einführung von Screening-Pflichten |
| § 12 Zugang & Zuverlässigkeit | Nur überprüftes Personal in sicherheitskritischen Bereichen | Verbindliche Zuverlässigkeitsprüfung |
| § 14 Resilienzpläne | Nachweise über Integrität und Eignung | Pflicht zur Dokumentation von Background Checks |
| § 17 Aufsicht | Prüfkompetenz der Behörden | Nachweisfähigkeit über Screening-Prozesse erforderlich |
👉 Fazit: Unternehmen müssen künftig belegen können, dass sie Personalrisiken aktiv managen – mit nachvollziehbaren Screening-Prozessen.
2️⃣ Validato: Compliance-konforme Screening-Lösungen
Validato bietet ein modulares System zur Überprüfung von Mitarbeitenden, Bewerbenden und externen Partnern.
Die Lösung erfüllt alle Anforderungen nach KRITIS-DachG, NIS2, ISO 27001, DSGVO und revDSG.
Identitäts- & Berechtigungsprüfung
- ID-Check und Dokumentenvalidierung
- Wohnsitz- und Aufenthaltsbestätigung
- Arbeits- und Beschäftigungsbewilligung
Integritäts- & Zuverlässigkeitsprüfung
- Strafregister- und Gerichtsabfragen
- Finanzielle Integrität & Bonität
- Sanktions- und Watchlist-Screening (PEP, Interpol, EU, UN, OFAC)
- Adverse Media & Leak-Paper-Analysen
Berufliche Verifikation & Kompetenznachweis
- Referenzüberprüfung
- Verifizierung von Diplomen, Zertifikaten und Lizenzen
- Validierung beruflicher Erfahrung
Interessen- & Compliance-Prüfungen
- Nebenbeschäftigungen & Interessenkonflikte
- Bewertung potenzieller Risiko- oder Compliance-Überschneidungen
OSINT & Reputationsanalyse
- Analyse öffentlicher Online-Quellen
- Medienbeobachtung internationaler Quellen
- Prüfung sozialer Medien auf risikobehaftete Inhalte (z. B. Hassrede, Extremismus)
3️⃣ Vertrauen ist der erste Schritt zu Resilienz
Resilienz entsteht nicht durch Technik allein – sie beginnt bei den Menschen, die Systeme betreiben, schützen und steuern.
Mit Validato erfüllen Betreiber nicht nur gesetzliche Vorgaben, sondern schaffen nachhaltiges Vertrauen in ihre Organisation.
„Das KRITIS-DachG verlagert Verantwortung dorthin, wo Risiken tatsächlich entstehen – beim Menschen.
Mit unseren Background-Check-Lösungen helfen wir Unternehmen, diese Verantwortung rechtssicher wahrzunehmen.“
— Reto Marti, COO & Co-Founder, Validato AG
4️⃣ Ihr Weg zur Compliance
Mit Validato Screening-Services sichern Betreiber kritischer Infrastrukturen:
✅ Nachweisbare Einhaltung der KRITIS-DachG-Anforderungen
✅ Effiziente, skalierbare Prüfprozesse ohne Mindestvolumen
✅ ISO 27001-zertifizierte Datensicherheit und DSGVO-Konformität
✅ Kombination aus Automatisierung und Human-in-the-Loop-Review
✅ Europäische Datenhaltung (Schweiz / EU)