Das Kabinett hat am Mittwoch ein Gesetz beschlossen, das den Schutz von Energieunternehmen, Flughäfen und anderen großen Infrastruktur-Einrichtungen vor Krisen einheitlich regeln soll. Betreibern werden Pflichten auferlegt – bei Verstößen droht ein Bußgeld.
Verpflichtende Vorgaben für Einrichtungen der sogenannten kritischen Infrastruktur sollen Deutschland besser vor Sabotage, Terroranschlägen und den Folgen von Naturkatastrophen schützen. Das Bundeskabinett hat am Mittwoch einen Entwurf für das "Kritis-Dachgesetz" beschlossen.
Mit dem Gesetz soll kritische Infrastruktur zunächst identifiziert werden. Dafür legt es elf Sektoren fest: Energie, Transport und Verkehr, Finanz- und Versicherungswesen, öffentliche Verwaltung, Gesundheit, Ernährung, Trinkwasser, Abwasser, Siedlungsabfallentsorgung, Informationstechnik, Telekommunikation und Weltraum. Zur kritischen Infrastruktur zählen dabei nur Einrichtungen, die für die Gesamtversorgung in Deutschland wichtig sind und mehr als 500.000 Menschen versorgen.
Den Betreibern solcher kritischen Anlagen erlegt das Gesetz bestimmte Pflichten auf. So schreibt es etwa eine Registrierung sowie die Erarbeitung von Plänen zur Erhöhung der Widerstandsfähigkeit vor. Außerdem sollen die Betreiber verpflichtet werden, Störfälle zu melden. Wer sich nicht daran hält, muss mit einem Bußgeld rechnen.
"Wir müssen uns gegen Krisen- und Katastrophenfälle viel stärker wappnen als in der Vergangenheit", kommentierte Bundesinnenministerin Nancy Faeser (SPD). Der Handlungsbedarf sei durch die russische Aggression in Europa, Sabotageakte und Terroranschläge ebenso gewachsen wie durch Naturkatastrophen, die durch den Klimawandel an Häufigkeit zugenommen hätten.
Ergänzung bestehender Vorschriften
Das neue Gesetz ergänzt dabei bereits vorhandene Vorschriften wie beispielsweise die Trinkwasserverordnung oder gewisse DIN-Normen. Es gilt für einen etwas größeren Kreis von Unternehmen als das IT-Sicherheitsgesetz, das Unternehmen der kritischen Infrastruktur bereits verpflichtet, Angriffe auf ihre IT-Systeme beim Bundesamt für Sicherheit in der Informationstechnik zu melden.
Die Grünen-Bundestagsfraktion begrüßt zwar den Kabinettsbeschluss, sieht aber Nachbesserungsbedarf im parlamentarischen Verfahren. In einer Mitteilung heißt es: "Trotz zahlreicher erfolgreicher Angriffe auf Krankenhäuser, Unternehmen und öffentliche Verwaltungen, die teils monatelang nicht erreichbar waren, sind wir von guten gesetzlichen Vorgaben, die einen einheitlichen Kritis-Schutz gewährleisten und klare Zuständigkeiten gewährleisten, leider noch immer ein gutes Stück entfernt." Das Gesetz ist im Bundesrat zustimmungspflichtig.
Weiterführende Links
Aus der Datenbank beck-online
Irmscher, Risikobasierter Ansatz als regulatorischer Trend – auch bei kritischer Infrastruktur, ZRP 2024, 158
Riedel/Naake, IT and more: Prüfung von Betreibern kritischer Infrastrukturen gemäß IDW PH 9.860.2 n.F. (11.2023), WPg 2024, 425
Kipker/Dittrich, Rolle der Kritischen Infrastrukturen nach dem neuen NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz, MMR 2023, 481
Walter, Der Schutz der maritimen Kritischen Infrastruktur nach den Anschlägen auf die Nord-Stream-Pipelines, NordÖR 2023, 297
Neues BMI-Eckpunktepapier für ein KRITIS-Dachgesetz: Mehr physischer Schutz für Kritische Infrastrukturen, MMR-Aktuell 2022, 454186