KRITIS-Dachgesetz Mehr Schutz für die kritische Infrastruktur
Energie, Trinkwasser, das Verkehrssystem - all diese und weitere Bereiche zählen zur kritischen Infrastruktur. Und die muss aus Sicht der Bundesregierung besser gegen Krisen geschützt werden. Wie - das soll ein neues Gesetz regeln.
Die Bundesregierung hat sich zum Ziel gesetzt, die kritische Infrastruktur in Deutschland stärker zu schützen. Zu diesem Zweck hat das Bundeskabinett die Eckpunkte des sogenannten KRITIS-Dachgesetzes verabschiedet.
"Der Schutz unserer kritischen Infrastrukturen hat höchste Priorität", betonte Bundesinnenministerin Nancy Faeser nach der Verabschiedung der Gesetzeseckpunkte. "Wir müssen uns insgesamt besser gegen Krisen wappnen" mahnte die SPD-Politikerin.
In den Eckpunkten heißt es, Krisen wie etwa die Corona-Pandemie, der Angriffskrieg gegen die Ukraine, aber auch Sabotageakte wie jüngst bei der Deutschen Bahn und an den Gaspipelines Nord Stream hätten die Bedeutung des Schutzes kritischer Infrastruktur nochmals hervorgehoben.
Auch Faeser sprach angesichts des Krieges gegen die Ukraine von einer "veränderten Sicherheitslage". "Wir nehmen die aktuellen Bedrohungen sehr ernst", versicherte sie. Mithilfe des KRITIS-Dachgesetzes werde die Bundesregierung "die besonders zu schützenden Bereiche definieren, Risiken und Bedrohungslagen besser erkennen und verpflichtende Schutzstandards festlegen.".
"Für Gemeinwesen unverzichtbar"
Das Funktionieren kritischer Infrastrukturen (KRITIS) "sind für unser Gemeinwesen unverzichtbar", heißt es in den Eckpunkten des Gesetzes:
Jede und jeder Einzelne ist im Alltag auf sie angewiesen. Ihre Verfügbarkeit sichert die Handlungsfähigkeit staatlicher Institutionen und ist Voraussetzung für wirtschaftliche und gesellschaftliche Aktivitäten.
Die Bundesregierung warnt in ihrem Gesetzesentwurf vor "vielfältigen Gefahren" für die kritische Infrastruktur: Dazu zählen unter anderem Pandemien, Naturkatastrophen, Terrorismus und Sabotage sowie menschliches Versagen oder die unzureichende Versorgung mit erforderlichen Betriebsmitteln.
Einheitliche "verpflichtende Schutzstandards"
Laut den Eckpunten umfasst die kritische Infrastruktur auf Basis der von der EU herausgegebenen CER-Richtlinie - der "Richtlinie über die Resilienz kritischer Einrichtungen" - elf Sektoren. Dazu zählen die Bereiche Energie, Verkehr, Wasser, Ernährung, Staat und Verwaltung, Gesundheit, Informationstechnik und Telekommunikation. Die Bundesregierung fasst den Begriff kritische Infrastruktur in ihrem Dachgesetz aber noch etwas weiter: So sollen auch die Bereiche Kultur und Medien sowie Bildung und Betreuung berücksichtigt werden, deren "Funktionsfähigkeit auch eine zentrale Voraussetzung für die Aufrechterhaltung der kritischen Infrastrukturen" sei.
Mit den neuen Regelungen sollen vor allem bundesweit einheitliche "verpflichtende Schutzstandards" für Betreiber von zur kritischen Infrastrukturen zählenden Anlagen oder Einrichtungen geschaffen werden, seien es private Unternehmen oder öffentliche Einrichtungen.
Diese Vorgaben sollen besser regeln, wie sich die Betroffenen vor möglichen Schäden schützen können und wann sie Schäden melden müssen. Dabei steht vor allem der physische Schutz der kritischen Infrastruktur im Fokus. Um diesen zu gewährleisten, sehen die neuen Regelungen etwa regelmäßige Risikobewertungen vor, die mindestens alle vier Jahre vorgenommen werden sollen.
Erweiterung des bestehenden Meldewesens geplant
Mit dem KRITIS-Dachgesetz werde "zum ersten Mal das Gesamtsystem zum physischen Schutz kritischer Infrastrukturen in Deutschland in den Blick genommen", heißt es in den Eckpunkten. Zwar gibt es demnach bereits Regelungen zum Schutz, etwa im Bereich der Cybersicherheit. Doch die Regelungen seien teils uneinheitlich oder nicht umfassend genug. Es habe bislang an einem "sektoren- und gefahrenübergreifenden" Gesetz gefehlt.
Zudem soll durch das neue Gesetz die Zusammenarbeit zwischen den Betreibern von kritischer Infrastruktur und der staatlichen Seite intensiviert werden - immerhin definieren die Eckpunkte den Schutz als "ressort- und akteursübergreifende und gesamtstaatliche Aufgabe". Dabei soll der Staat eine größere Verantwortung übernehmen, etwa durch die Einrichtung eines "Meldewesens für Sicherheitsvorfälle und Kontrollen". Dieses Meldewesen im Bereich der physischen Sicherheit kritischer Infrastruktur soll das bereits bestehende System mit dem Fokus auf Cyberkriminalität ergänzen.
Eine zentrale Rolle soll dabei dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) zukommen: Es soll zur zentralen Aufsichtsbehörde in Sachen Schutz von kritischer Infrastruktur werden.