Schutz Kritischer Infrastrukturen Die Eckpunkte des KRITIS-Dachgesetzes

Von Natalie Ziebolz

Anbieter zum Thema

Energie, Trinkwasser, aber auch die öffentliche Verwaltung zählen zum Bereich der Kritischen Infrastruktur. Sie müssen besonders Krisen-resilient sein. Wie dieses Ziel erreicht werden kann, soll nun ein neues Gesetz regeln.

Das Funktionieren Kritischer Infrastrukturen ist für das Gemeinwesen unverzichtbar
Das Funktionieren Kritischer Infrastrukturen ist für das Gemeinwesen unverzichtbar
(Bild: colorfield – stock.adobe.com)

„Den physischen Schutz Kritischer Infrastrukturen bündeln wir in einem KRITIS-Dachgesetz“, heißt es im Koalitionsvertrag. Dieser Ankündigung folgen nun Taten: Am Mittwoch (7.12. 2022) wurden immerhin die von Bundesinnenministerin Nancy Faeser vorgelegten Eckpunkte für eben jenes Gesetz vom Bundeskabinett beschlossen.

„Der Schutz unserer Kritischen Infrastrukturen hat höchste Priorität“, betonte Bundesinnenministerin Nancy Faeser nach der Verabschiedung. „Wir müssen uns insgesamt besser gegen Krisen wappnen. Wir müssen die Krisenresilienz in allen Bereichen stärken.“ Und auch in den Eckpunkten selbst wird nochmals vor den Gefahren für die kritische Infrastruktur gewarnt. Diese seien vielfältig, heißt es, „und reichen von Naturkatastrophen und Pandemien, über Angriffe im Kontext hybrider Bedrohungen, menschlichem Versagen, Terrorismus und Sabotage bis hin zu einer unzureichenden Versorgung mit erforderlichen Betriebsmitteln“.

KRITIS identifizieren, Gefahren minimieren

Zu den Kritischen Infrastrukturen zählen dabei „gemäß den Vorgaben aus der CER-Richtlinie“ elf Sektoren: Öffentliche Verwaltung, Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, Digitale Infrastruktur, Weltraum, Lebensmittel (Produktion, Verarbeitung und Vertrieb). Darüber hinaus will die Bundesregierung zudem auch den KRITIS-Sektor „Kultur und Medien“ sowie den Bereich „Bildung und Betreuung“ einbeziehen.

Für Organisationen und Einrichtungen in diesen Bereichen soll es künftig mindestens alle vier Jahre eine Risikobewertung geben. Dabei werden laut den Eckpunkten des KRITIS-Dachgesetzes „alle relevanten natürlichen und vom Menschen verursachten Risiken (All-Gefahren-Ansatz) sowie sektorenübergreifende und grenzüberschreitende Risiken“ berücksichtigt.

„Auch die Betreiber Kritischer Infrastrukturen, die für den unmittelbaren Schutz ihrer Anlagen Verantwortung tragen, müssen ihre Schutzmaßnahmen verstärken. Systeme müssen besser gegen Ausfälle geschützt sein“, erklärt Faeser. In allen Sektoren sollen daher „die gleichen Mindestvorgaben im Bereich der physischen Sicherheit“ gelten. Dazu zählt beispielsweise „die Einrichtung eines betrieblichen Risiko- und Krisenmanagements“, „die Erstellung von Resilienzplänen“ oder „die Umsetzung geeigneter und verhältnismäßiger technischer, personeller und organisatorischer Maßnahmen“.

Meldung von Störungen

Parallel zum bestehenden Meldewesen im Bereich Cybersicherheit soll es zudem künftig ein zentrales Störungsmonitoring geben, welches einen „Gesamtüberblick über mögliche Schwachstellen beim physischen Schutz Kritischer Infrastrukturen“ ermöglichen soll. Ziel ist es, andere Einrichtungen oder sogar Mitgliedsstaaten bei drohender Gefahr warnen zu können.

Gleichzeitig soll die Zusammenarbeit zwischen den Betreibern und den staatlichen Akteuren klarer herausgearbeitet werden – durch klare Verantwortlichkeiten und Ansprechpartner etwa. Eine zentrale Rolle kommt dabei dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) zu: Dieses soll „zu der übergreifenden zuständigen Behörde für physischen Schutz Kritischer Infrastruktur“ ausgebaut werden.

Alle Eckpunkte zum KRITIS-Dachgesetz können Sie hier nachlesen:

(ID:48839483)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung