Bund beschließt Eckpunkte: besserer Schutz für kritische Infrastrukturen

PublicGovernance Frühjahr 2023

Der Schutz kritischer Infrastrukturen wird auf eine neue gesetzliche Grundlage gestellt: Mit dem sogenannten KRITIS-Dachgesetz sollen physische kritische Infrastrukturen klar und systematisch identifiziert werden sowie Standards für Risikobewertungen und ein Störungs-Monitoring in den betroffenen Einrichtungen festgelegt werden. Am 7.12.2022 hat die Bundesregierung die Eckpunkte dieses neuen Gesetzes beschlossen, von dem auch viele Behörden und Unternehmen der öffentlichen Hand betroffen sein werden. Die bestehenden, bislang vor allem auf den Themenbereich Cybersicherheit fokussierten gesetzlichen Regelungen für kritische Infrastrukturen sollen somit erweitert werden, um besser gegen aktuelle und kommende Krisen gewappnet zu sein.

Kritische Infrastrukturen werden dabei – überwiegend analog zur bisherigen sektoralen KRITIS-Abgrenzung im Rahmen der Cybersicherheitsgesetze – in mindestens elf Sektoren identifiziert. Neben der öffentlichen Verwaltung zählen hierzu auch viele typische Sektoren öffentlicher Unternehmen, wie Energie, Verkehr, Bankwesen, Gesundheit, Trinkwasser, Abwasser und digitale Infrastruktur. Zudem soll der Einbezug von Organisationen aus den Sektoren Kultur und Medien sowie Bildung und Betreuung im weiteren Gesetzgebungsverfahren geprüft werden. Abzuwarten bleibt dabei insbesondere, welche Schwellenwerte für Nutzer- bzw. Kundenzahlen der Bundesgesetzgeber bei der Definition kritischer Infrastrukturen festlegen wird.

Gefahren im Bereich der kritischen Infrastrukturen sollen durch regelmäßige vom Staat und von den KRITIS-Betreibern durchzuführende Risikobewertungen besser erkannt werden.

Als weitere Säule legt das Eckpunktepapier erstmalig sektorenübergreifende Mindeststandards für Betreiber kritischer Infrastrukturen fest. Ein zentrales Störungs-Monitoring soll als Ergänzung zum bestehenden Meldewesen im Cybersicherheitsbereich einen Überblick über mögliche Schwachstellen beim physischen Schutz kritischer Infrastrukturen gewährleisten.

Auch die Zusammenarbeit der vielfältigen beteiligten Akteure soll durch klare Verantwortlichkeiten, Ansprechpartner und Rangfolgen für Fragestellungen im Zusammenhang mit der Resilienz kritischer Infrastrukturen verbessert werden. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) soll in diesem Zusammenhang zu der übergreifenden zuständigen Behörde für den physischen Schutz kritischer Infrastrukturen ausgebaut werden.

Mit den Bestimmungen des KRITIS-Dachgesetzes wird zugleich die kürzlich verabschiedete EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) umgesetzt. Das Gesetz soll bis Sommer 2023 vom Bundestag verabschiedet werden.

Die Eckpunkte für das KRITIS-Dachgesetz können unter www.bmi.bund.de heruntergeladen werden.