BSI-KritisV, KI & Faktor Mensch: Warum Radar nicht reicht

KRITIS-Dachgesetz 2026: Physische Resilienz, KI und der Faktor Mensch

Wie organisatorische Maßnahmen, Arbeitsschutzgesetz und physische Resilienz zusammenspielen

1. Was regelt das KRITIS-Regelwerk?

Die gesetzliche Grundlage für die Sicherheit Kritischer Infrastrukturen liegt im BSI-Gesetz (BSIG) und wird durch das KRITIS-Dachgesetz um den Bereich der physischen Resilienz ergänzt. Im Kern bedeutet das:

• BSIG (§ 8a): KRITIS-Betreiber müssen angemessene organisatorische und technische Maßnahmen treffen, um Störungen der Verfügbarkeit (sowie weiterer Schutzziele) ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu vermeiden.

• KRITIS-Dachgesetz (§ 13): Betreiber kritischer Anlagen müssen geeignete und verhältnismäßige Resilienzmaßnahmen auf Basis ihrer Risikoanalyse ableiten und in einem Resilienzplan darstellen/aktualisieren.

Was bedeutet das in der Praxis?

Sicherheit wurde lange primär „digital“ gedacht (Firewalls, Monitoring, Incident Response). Der Resilienzrahmen erweitert den Blick auf All-Gefahren-Risiken – inklusive physischer Einwirkungen und ihrer Folgen für Prozesse und Personal.

• Betriebskontinuität sichern: Wenn Schlüsselpersonen durch Gewalt/Übergriffe ausfallen oder Teams unter Stress Fehlentscheidungen treffen, kann das die Kontinuität kritischer Dienstleistungen beeinträchtigen.

• „Menschliche Firewall“ (als Resilienzfaktor): Personelle Resilienz umfasst z. B. klare Rollen im Ereignisfall, Alarm- und Rückzugslogik, Deeskalations- und Selbstschutzfähigkeit – so weit, wie es das konkrete Risiko erfordert.

• Compliance & Haftungsprävention: Gewaltprävention und Selbstschutz-Trainings können geeignete Bausteine des Resilienz- und Arbeitsschutzsystems sein, wenn die Risikoanalyse/Gefährdungsbeurteilung entsprechende Risiken zeigt – und wenn sie als Maßnahme dokumentiert, unterwiesen und überprüft werden.

• Arbeitsschutz als Fundament: § 5 ArbSchG fordert die Gefährdungsbeurteilung (maßnahmengesteuert), § 12 ArbSchG die Unterweisung (an Gefährdungsentwicklung angepasst, erforderlichenfalls regelmäßig zu wiederholen).

In der Umsetzung von BSI-KritisV fokussiert sich die Branche überwiegend auf IT-Sicherheit:

• Technische Maßnahmen: Firewall, Verschlüsselung, Intrusion Detection Systeme (IDS), Backup-Strategien
• Organisatorische Maßnahmen: Notfallpläne bei Cyberangriffen, Zugriffskontrollen (Least Privilege), Patch-Management
• Personelle Maßnahmen: Schulungen zu IT-Sicherheitsbewusstsein, Phishing-Erkennung, Passwort-Hygiene

Personelle Maßnahmen bedeuten mehr als IT-Schulungen. Wenn Mitarbeitende nach körperlichen Übergriffen ausfallen, kann das die Betriebskontinuität und damit die Verfügbarkeit der kritischen Dienstleistung unmittelbar beeinträchtigen – genau hier setzt das KRITIS-Dachgesetz (§ 13) mit der Forderung nach physischer Resilienz und einem risikobasierten Resilienzplan an. Ergänzend bestimmt die BSI-KritisV in § 10 den Sektor Siedlungsabfallentsorgung und legt fest, unter welchen Bedingungen Anlagen dieses Sektors als KRITIS gelten – und damit in den Anwendungsbereich der KRITIS-/BSIG-Pflichten fallen.

Operative Handlungsfähigkeit in KRITIS-Organisationen „Die methodische Antwort auf die Anforderungen der BSI-KritisV: Wie Sie die psychophysische Belastbarkeit Ihres Personals sicherstellen, damit der ‚Faktor Mensch‘ vom Sicherheitsrisiko zum belastbaren Schutzfaktor Ihrer gesamten Organisation wird.

2. Die unterschätzte Lücke: Gewaltprävention & Selbstschutz als personelle Maßnahmen

IT-Sicherheit vs. Personelle Sicherheit – ein Vergleich

Die meisten KRITIS-Betreiber haben IT-Sicherheit professionell im Griff. Doch beim Thema Gewaltprävention und Selbstschutz für Mitarbeitende klafft oft eine Lücke. Der folgende Vergleich zeigt, warum beides zusammengehört:

IT-Sicherheit (etabliert)	Personelle Sicherheit (Lücke!)
Firewall schützt IT-Systeme vor Angriffen	Gewaltprävention schützt Mitarbeitende vor Übergriffen
Notfallplan bei Cyberangriff (wer macht was?)	Notfallplan bei körperlichem Angriff (wer alarmiert wen?)
Schulung: Phishing-Mails erkennen	Schulung: Eskalationssignale erkennen, Deeskalation, Selbstschutz
Dokumentation: Penetrationstests, Sicherheitsaudits	Dokumentation: Gefährdungsbeurteilung § 5 ArbSchG, Schulungsnachweise
Störung: Server-Ausfall, Datenverlust	Störung: Mitarbeitende fallen aus (Krankheit, Kündigung nach Übergriff)
Investition: 2-5% des IT-Budgets	Investition: 0,3-0,8% der Personalkosten (ca. 150-300€/MA/Jahr)
Ziel: IT-Systeme verfügbar halten	Ziel: Personal verfügbar und handlungsfähig halten

3. Arbeitsschutz als Rechtspflicht: § 5 & § 12 ArbSchG

Während § 10 BSI-KritisV die KRITIS-spezifische Pflicht regelt, liefert das Arbeitsschutzgesetz (ArbSchG) die allgemeine Rechtsgrundlage für Gewaltprävention und Selbstschutz – und zwar für ALLE Arbeitgeber, nicht nur KRITIS-Betreiber.

§ 5 ArbSchG: Gefährdungsbeurteilung

„Der Arbeitgeber hat durch eine Beurteilung der für die Beschäftigten mit ihrer Arbeit verbundenen Gefährdung zu ermitteln, welche Maßnahmen des Arbeitsschutzes erforderlich sind.“

Konkret bedeutet das für KRITIS-Betreiber:

• ✅ Analyse: Welche Mitarbeitenden sind Gewaltrisiken ausgesetzt? (Notaufnahme, Bürgeramt, ÖPNV-Kontrolleure, Müllabfuhr, Flughafen-Check-in)
• ✅ Bewertung: Wie hoch ist das Risiko? (Häufigkeit dokumentierter Vorfälle, Schwere der Übergriffe)
• ✅ Maßnahmen: Welche Schutzkonzepte greifen? (Deeskalationstraining, Selbstschutz-Grundlagen, technische Absicherung wie Panikbutton, Dashcams)
• ✅ Dokumentation: Schriftlich festhalten (Betriebsanweisung, Schulungsnachweise, Vorfallsberichte)

Mehr Details: Arbeitsschutz & Gewaltprävention: Rechtliche Grundlagen

§ 12 ArbSchG: Unterweisung

„Der Arbeitgeber hat die Beschäftigten über Sicherheit und Gesundheitsschutz bei der Arbeit […] ausreichend und angemessen zu unterweisen. Die Unterweisung muss […] bei Bedarf wiederholt werden, mindestens jedoch einmal jährlich erfolgen.“

Konkret bedeutet das für Gewaltprävention & Selbstschutz in KRITIS:

• ✅ Jährliche Schulung: Deeskalationstechniken (verbale Strategien, Körpersprache, Distanzmanagement), Selbstschutz-Grundlagen (stressresistente Bewegungsmuster), Notfallpläne (wer alarmiert wen?)
• ✅ Anlassbezogen: Nach kritischen Vorfällen (Nachschulung, Vorfallsanalyse, Teamgespräch)
• ✅ Praxisnah: Nicht „Theorie-Vortrag“, sondern realitätsnahe Szenarien (Rollenspiele, Stress-Simulationen, branchenspezifische Eskalationssituationen)
• ✅ Dokumentiert: Teilnahmenachweis mit Unterschrift, Schulungsinhalte, Datum, Dauer (für Aufsichtsbehörden wie Gewerbeaufsicht, Berufsgenossenschaften)

Zusammenspiel: BSIG/BSI-KritisV (Scope) + KRITIS-DachG + ArbSchG

Gesetzesgrundlage	Was sie regelt	Konsequenz für KRITIS
BSI-KritisV § 10	KRITIS-Scope: Sektor/Anlagenbezug und Schwellenwerte (z. B. Siedlungsabfallentsorgung)	Klärt, ob KRITIS-Pflichten greifen (je Anlage/Schwelle).
ArbSchG § 5	Gefährdungsbeurteilung: Ermittlung arbeitsbezogener Risiken (je Arbeitsplatz auch Gewalt durch Dritte/psychische Belastung).	Personelle Resilienz ist als Maßnahmenfeld zu prüfen; Gewaltprävention kann – risikobasiert – ggf. erforderlich/geeignet sein, um Betriebskontinuitätsrisiken zu reduzieren.
ArbSchG § 12	Unterweisung: ausreichend/angemessen; bei Bedarf regelmäßig zu wiederholen.	Deeskalation/Handlungssicherheit kann Teil der Unterweisung sein, wenn die GBU dies erfordert; Wiederholung risikogerecht (in der Praxis häufig jährlich).
BSIG § 8a & KRITIS-DachG § 13	Maßnahmenrahmen: angemessene Maßnahmen zur Störungsvermeidung (IT/Prozesse) und risikobasierte physische Resilienz inkl. Resilienzplan.	Personelle Resilienz ist als Maßnahmenfeld zu prüfen; Gewaltprävention kann – risikobasiert – ggf. erforderlich/geeignet sein, um Betriebskontinuitätsrisiken zu reduzieren.

KRITIS-Dachgesetz 2026: Physische Resilienz wird verbindlicher

Das KRITIS-Dachgesetz ergänzt den KRITIS-Pflichtenrahmen um Anforderungen an die physische Resilienz: Nicht nur Systeme und Prozesse sind abzusichern – auch die Widerstandsfähigkeit gegenüber physischen Einwirkungen rückt in den Fokus, einschließlich der Menschen, die kritische Dienstleistungen erbringen.

Was ist physische Resilienz?

Physische Resilienz bedeutet: Mitarbeitende in KRITIS-Einrichtungen bleiben auch unter Druck handlungsfähig. Das umfasst vier Säulen:

• Gewaltprävention (präventiv): Deeskalationstechniken, Risikoerkennung, Distanzmanagement, Kommunikationsstrategien.

• Selbstschutz (reaktiv): Stressresistente Bewegungsmuster, Fluchtfenster öffnen, Notwehrgrundsätze (§ 32 StGB) als Rahmen (keine Rechtsberatung), Körpermechanik statt Muskelkraft.

• Resilienz (nachsorgend): Vorfallsverarbeitung, Stress-Loops durchbrechen, Teamgespräche, psychologische Erstbetreuung.

• Arbeitsschutz (rechtlich): Gefährdungsbeurteilung (§ 5 ArbSchG), Unterweisung (§ 12 ArbSchG), Dokumentation, Haftungsprävention.

 

5.Praxisbeispiele: Resilienz & Arbeitsschutz in Bereichen mit Publikumsrisiko

Wie sieht die Umsetzung von Resilienzmaßnahmen (KRITIS-DachG § 13 – soweit anwendbar) und Arbeitsschutz (ArbSchG § 5/§ 12) in der Praxis aus? Drei Beispiele aus unterschiedlichen Einsatzfeldern:

Beispiel 1: Krankenhaus – Notaufnahme (Sektor Gesundheit)

Ausgangslage: Universitätsklinikum, 120 Pflegekräfte (ZNA), 22 dokumentierte Übergriffe in 2025, hohe Fluktuation.
Maßnahmen (ArbSchG; Resilienzmaßnahmen im Rahmen der Risikoanalyse):

• Gefährdungsbeurteilung § 5 ArbSchG: Hotspot-Analyse (Wartebereich, Triage, Schockraum).

• Unterweisung § 12 ArbSchG: Deeskalation + Selbstschutz-Training (regelmäßig; in der Praxis häufig jährlich).

• Physische Resilienz: Panikbutton, Sicherheitsdienst zu Stoßzeiten, Videoüberwachung (nach Datenschutz-/Mitbestimmungsprüfung).
  Ergebnis: Vorfälle blieben in der Häufigkeit ähnlich, aber interne Rückmeldungen/Indikatoren zeigen mehr Handlungssicherheit; Krankmeldungen und Fluktuation gingen spürbar zurück.

Beispiel 2: Öffentliche Verwaltung – Rathaus (Arbeitsschutzbeispiel)

Ausgangslage: Mittelgroße Stadt, 45 Mitarbeitende im Bürgerservice, regelmäßig Drohungen und vereinzelte Übergriffe.
Maßnahmen (ArbSchG):

• Analyse/GBU: Schalter-Check (Wartezone, 1:1-Gespräche, Ablehnungsbescheide).

• Unterweisung: Basistraining Gewaltprävention, Führungskräfte-Workshop zur Nachsorge.

• Organisation: Doppelbesetzung bei „schwierigen Fällen“, Notfallknopf unter dem Schreibtisch.
  Ergebnis: Verbale Eskalationen wurden häufiger frühzeitig entschärft; Mitarbeitende berichten von mehr Sicherheit durch klare Handlungspläne.

Beispiel 3: ÖPNV – Busfahrer & Kontrolleure (Sektor Transport; KRITIS soweit anwendbar)

Ausgangslage: Städtischer Verkehrsbetrieb, 230 Einsatzkräfte, 40 Vorfälle in 2025 (Beleidigungen bis Körperverletzung).
Maßnahmen (ArbSchG; Resilienzmaßnahmen abhängig von Risikoanalyse/KRITIS-Status):

• Gefährdungsbeurteilung: Nachtlinien, Alkohol-/Drogen-Hotspots.

• Unterweisung: Szenariotraining im Bus/Bahn, Deeskalation unter Stress (regelmäßig; häufig jährlich).

• Resilienzmaßnahmen: Dashcams, GPS-Tracking (jeweils nach Datenschutz-/Mitbestimmungsprüfung), psychologische Erstbetreuung nach Übergriffen.
  Ergebnis: Interne Auswertungen/Feedback deuten auf weniger körperliche Angriffe und sinkende Ausfallzeiten durch psychische Belastung hin.

6. Checkliste: Gewaltprävention & Selbstschutz sicher umsetzen

Für KRITIS-Betreiber, die BSI-KritisV § 10 + ArbSchG § 5/§12 ganzheitlich umsetzen möchten:

Schritt	Was konkret zu tun ist	Rechtsgrundlage
1. Gefährdungsbeurteilung	• Welche Tätigkeiten/Arbeitsplätze haben erhöhtes Übergriffsrisiko (Publikumsverkehr, Außendienst, Kontrolle)? • Wo gibt es dokumentierte Vorfälle/Beinahe-Ereignisse? • Risikobewertung (Häufigkeit, Schwere, Exposition)	§ 5 ArbSchG
2. Maßnahmen definieren	• Deeskalation/Kommunikation • Handlungssicherheit/Selbstschutz-Grundlagen (nur soweit erforderlich) • Technische/organisatorische Maßnahmen (z. B. Panikbutton, Zutrittskonzept; Dashcam/Video nur nach Datenschutz-/Mitbestimmungsprüfung und Zweckbindung) • Notfall-/Alarmpläne (Rollenlogik: wer alarmiert wen?)	§ 5 ArbSchG (Maßnahmenableitung) + § 12 ArbSchG (Unterweisung) + BSIG § 8a/KRITIS-DachG § 13 (soweit anwendbar, risikobasiert)
3. Unterweisung durchführen	• Unterweisung ausreichend & angemessen, regelmäßig nach Bedarf (in der Praxis oft jährlich) • Praxisnah (Szenarien/Rollenspiele) • Anlassbezogen nach Vorfällen/Änderungen • Neue Mitarbeitende vor Einsatz unterweisen	§ 12 ArbSchG
4. Dokumentieren	• GBU schriftlich (Ergebnisse + Maßnahmen) • Schulungsnachweise (Teilnehmende, Datum, Inhalte, Dauer) • Vorfallmanagement (Berichte, Lessons Learned) • ggf. Strafanzeige/Antrag je Fall; ggf. Unfallanzeige an UV-Träger bei meldepflichtigem Arbeitsunfall • Betriebsanweisung/Prozessbeschreibung	§ 5 ArbSchG + § 12 ArbSchG (Nachweisfähigkeit/Compliance)
5. Auffrischen & Anpassen	• Wirksamkeit prüfen (Feedback, Kennzahlen, Vorfalltrend) • Unterweisung/Schutzkonzept anpassen bei neuen Risiken/Vorfällen • Regelmäßige Auffrischung nach Risikolage (häufig jährlich)	§ 12 ArbSchG (anlass-/risikogerechte Wiederholung) + § 5 ArbSchG (Anpassung bei veränderter Gefährdung)

7. Unser Schulungskonzept: ArbSchG-konforme Unterweisung

Unsere Trainings für KRITIS-Betreiber erfüllen die Anforderungen von BSI-KritisV + § 12 ArbSchG:

Modul 1: Basisschulung Gewaltprävention ( § 12 ArbSchG)

• Gewalt verstehen: Affektiv vs. prädatorisch – Täterdiagnose als Entscheidungswerkzeug
• Deeskalation: Verbale Techniken, Körpersprache, Distanzmanagement
• Rollenlogik: Wer spricht? Wer sichert? Wer alarmiert?
• Praxisszenarien: Branchenspezifisch (Krankenhaus, Rathaus, ÖPNV, Müllabfuhr)
• Dokumentation: Teilnahmezertifikat für § 12 ArbSchG

Modul 2: Selbstschutz

• Mentaler Gangwechsel: Von Deeskalation zu Selbstschutz – wann ist die Schwelle erreicht?
• Körpermechanik: Stressresistente Bewegungsmuster (kein Kampfsport!)
• Rechtssicherheit: Notwehr § 32 StGB – verhältnismäßig, dokumentiert (keine Rechtsberatung)

Modul 3: Resilienz & Nachsorge

• Stress-Physiologie: Fight-Flight-Freeze verstehen
• Mentale Techniken: Stress-Loops durchbrechen
• Nachsorge: Vorfallsdokumentation, psychologische Erstbetreuung

Modul 4: Führungskräfte-Workshop

• Scope & Betroffenheit: BSI-KritisV (Sektor/Schwellenwerte, z. B. § 10) – wann greift KRITIS?

• Pflichtenrahmen IT/Organisation: BSIG § 8a (angemessene organisatorische/technische Vorkehrungen; Nachweislogik)

• Arbeitsschutz-Pflichten: § 5 ArbSchG (GBU) + § 12 ArbSchG (Unterweisung – regelmäßig nach Bedarf)

• Physische Resilienz (soweit anwendbar): Resilienzmaßnahmen/Resilienzplan gemäß KRITIS-DachG-Rahmen (Inkrafttreten/Übergangsfristen berücksichtigen)

8. Häufige Fragen zu BSI-KritisV, Arbeitsschutz & Gewaltprävention

9. Der Faktor Mensch: Warum IT-Sicherheit allein nicht reicht

Die BSI-Definition kritischer Infrastrukturen fokussiert primär auf IT-Sicherheit: Netzsteuerung, Datenschutz, Systemverfügbarkeit. Doch ein entscheidender Layer wird oft übersehen: der Mensch, der das System betreibt.

Personelle Resilienz als „Sicherheits-Layer 4″

In der IT-Sicherheit arbeiten wir mit Schichtenmodellen (OSI-Modell, Defense in Depth). Wir etablieren Physische Resilienz als den entscheidenden Layer unterhalb der Technik:

Security Layer	Was geschützt wird	Was passiert bei Ausfall?
Layer 1: Netzwerk	Firewall, Intrusion Detection, Verschlüsselung	Cyberangriff → Systemausfall
Layer 2: Anwendung	Zugriffskontrollen, Authentifizierung	Unbefugter Zugriff → Datenverlust
Layer 3: Prozess	Notfallpläne, Incident Response	Verzögerte Reaktion → Eskalation/Stillstand
Layer 4: Mensch (NEU)	Gewaltprävention, Handlungssicherheit, Nachsorge/Resilienz	PPersonalausfall → Leistungserbringung bricht ein

Wenn der „Human Layer 4 der Mensch“ ausfällt, kann die Betriebskontinuität trotz guter IT-Controls erheblich beeinträchtigt werden.

Warum IT-Sicherheit allein hier nicht reicht: Sektoren-Analyse

Jeder KRITIS-Sektor hat spezifische Schwachstellen, bei denen der Faktor Mensch entscheidend ist. Das BSI-Incident-Management deckt IT-Vorfälle ab – aber wer kümmert sich um Vorfälle gegen Mitarbeitende?

KRITIS-Sektor	Kern-IT-Fokus (BSI)	Hebel: Faktor Mensch (Gewaltprävention)
Energie	Netzsteuerung, Smart Grid	Handlungssicherheit: Techniker müssen bei Störungen unter physischem/verbalem Druck (Anwohner) sicher arbeiten
IT & Telko	Rechenzentren, Datenfluss	Prävention: Schutz des Personals vor Ort gegen Social Engineering mit physischer Präsenz (Zutritts-/Besuchermanagement, Eskalationswege)
Transport	Logistik-IT, Leitsysteme	Deeskalation: Konfliktmanagement in Knotenpunkten (Bahnhöfe, Flughäfen)
Gesundheit	Patientendaten, Medizintechnik	Gewaltprävention: Gewaltprävention: Schutz des Personals in Notaufnahmen stabilisiert die Versorgungskontinuität
Wasser	SCADA-Systeme, Fernwirken	Handlungssicherheit/Selbstschutz: Schutz von Alleinarbeitern an abgelegenen Infrastruktur-Objekten (Alarmierung, Rückzug, Rollenlogik)
Ernährung	Lieferketten, Warenwirtschaft	Resilienz: Ruhe/Prozessdisziplin bei Versorgungsengpässen und aggressiven Abnehmern
Finanz/Versicherung	Transaktionssicherheit	Verantwortung: Professionelles Verhalten bei Raub/Bedrohung zur Minimierung von Personenschäden und Folgerisiken
Siedlungsabfall	Logistik-Steuerung	Robustheit (§ 10): Handlungssicherheit: Sicherung der Arbeitsfähigkeit an Entsorgungs-Hotspots (Wertstoffhof, Sammelstellen) risikobasiert über GBU/Resilienzmanagement
Staat/Verwaltung	E-Government, Register	Schutz:Schutz: Erhalt staatlicher Handlungsfähigkeit durch Schutz der Mitarbeitenden vor Aggression im Publikumsverkehr.
Medien/Kultur	Sendeabwicklung, Redaktion	Mentale Resilienz: Umgang mit Drohungen zur Aufrechterhaltung der Pressefreiheit und Berichterstattung.

Im internationalen Kontext spricht man oft von Security Human Factors. In KRITIS-Strukturen bedeutet das: Wir müssen die psychologischen und physischen Belastungsgrenzen der Mitarbeitenden als Teil der Gesamtsicherheit verstehen. Mein Ansatz der physischen Resilienz übersetzt diese theoretischen „Human Factors“ in die operative Praxis der BSI-KritisV.

Mehr dazu in unserem Handlungskreislauf bei Gewalt gegen Mitarbeitende – analog zum BSI IT-Sicherheitsvorfall-Management.

10. Fazit und Handlungsempfehlung

Der KRITIS-Pflichtenrahmen wird in der Praxis häufig auf IT-Sicherheit verengt. Tatsächlich geht es – risikobasiert – um Betriebskontinuität: Neben technischen Schutzmaßnahmen müssen auch organisatorische und personelle Ausfallrisiken adressiert werden. Die BSI-KritisV definiert den KRITIS-Scope über Sektoren und Schwellenwerte (z. B. § 10 Siedlungsabfallentsorgung). Die Pflicht zu angemessenen organisatorischen und technischen Maßnahmen ergibt sich für KRITIS-Betreiber insbesondere aus § 8a BSIG. Das KRITIS-Dachgesetz ergänzt den Rahmen (mit Inkrafttreten/Übergangsfristen, soweit anwendbar) um Anforderungen an physische Resilienz (risikobasierte Resilienzmaßnahmen und Resilienzplan). Flankierend liefert der Arbeitsschutz die allgemeine Rechtsgrundlage: § 5 ArbSchG (Gefährdungsbeurteilung) und § 12 ArbSchG (Unterweisung – ausreichend/angemessen, bei Bedarf regelmäßig zu wiederholen).

Konkrete nächste Schritte für KRITIS-Betreiber (und Organisationen mit Publikumsrisiko)

1. Gefährdungsbeurteilung aktualisieren (§ 5 ArbSchG): Übergriffsrisiken durch betriebsfremde Personen je Tätigkeit/Arbeitsplatz erfassen, bewerten, Maßnahmen ableiten.

2. Integriertes Schutzkonzept erstellen: IT/Organisation (Pflichtenlogik über § 8a BSIG) + personelle/organisatorische Maßnahmen (z. B. Rollen-/Alarmwege, Deeskalation, Handlungssicherheit) – risikobasiert und nachweisfähig.

3. Unterweisung durchführen (§ 12 ArbSchG): Deeskalation, Alarm-/Rückzug, Handlungssicherheit/Selbstschutz-Grundlagen regelmäßig nach Bedarf (in der Praxis häufig jährlich) und anlassbezogen nach Vorfällen/Änderungen.

4. Dokumentation sicherstellen: GBU-Dokument, Unterweisungsnachweise (Inhalte, Datum, Dauer, Teilnehmende), Vorfallmanagement/Prozessbeschreibungen, Betriebsanweisungen – nachvollziehbar und prüffähig.

5. Auffrischen & Wirksamkeit prüfen: Wiederholung nach Risikolage (häufig jährlich) + Nachschärfung nach Vorfällen; Wirksamkeit über Indikatoren/Feedback/Vorfalltrends bewerten.

---

 

📚
Klicken Sie hier für vertiefende Artikel zu Gewaltprävention & KRITIS

Grundlagen & Konzepte:

• Gewalt verstehen: Grundlagen der Prävention
• Selbstschutz im Berufsalltag: Wenn Deeskalation nicht reicht
• Handlungskreislauf bei Gewalt gegen Mitarbeitende
• Stress-Loops & Glaubenssätze durchbrechen
• Der Mensch im Mittelpunkt der Gewaltprävention
• Was ist Gewaltprävention für kritische Infrastrukturen (KRITIS)

Rechtliche Grundlagen:

• KRITIS-Dachgesetz 2026: Physische Resilienz als Pflicht
• Arbeitsschutz & Gewaltprävention: Rechtliche Grundlagen
• Organisationsverschulden: Haftungsrisiken vermeiden

Mentale Strategien:

• Gladiator Mind: Stoische Prinzipien für Hochstress-Situationen
• Arbeitsplatz-Angst stoppen: Mentale Gewaltprävention
• Resilienz in der Gewaltprävention: Praxis für Behörden

• Autofahren & Selbstschutz: Handlungsfolgen statt Reflexe

Weitere branchenspezifische Leitfäden:

• Gewaltprävention im Einzelhandel: Selbstschutz für Verkaufspersonal
• Gewaltprävention in Wohnungsbaugesellschaften

Foto von Lesya Soboleva auf Unsplash