Cybersicherheit für kritische Infrastruktur

Kritis-Dachgesetz soll nach Sommerpause ins Kabinett

19.08.2024
Nach mehr als einjährigen Beratungen innerhalb der Bundesregierung soll das geplante Gesetz zum besseren Schutz kritischer Infrastruktur in Kürze ins Kabinett. Die von der EU vorgegeben Frist endet im Oktober.
Um die Vorgabne der EU zu erfüllen, müsste das Kritis-Dachgesetz spätestens im Oktober 2024 in Kraft treten.
Foto: Na_Studio - shutterstock.com

Ein sogenanntes "Kritis-Dachgesetz" haben sich die Koalitionspartner SPD, Grüne und FDP bereits im Koalitionsvertrag vorgenommen. Es soll Vorgaben für einen besseren physischen Schutz wichtiger Einrichtungen beinhalten. Ministerin Nancy Faeser (SPD) hatte ihre Reformvorschläge bereits im Juli vergangenen Jahres an ihre Kabinettskollegen weitergeleitet. Jetzt gibt es Fortschritte: "Eine Befassung des Bundeskabinetts zeitnah nach der Sommerpause ist vorgesehen", sagte ein Sprecher des Bundesinnenministeriums der Deutschen Presse-Agentur in Berlin.

Der Entwurf werde alle politischen Ebenen und sehr unterschiedliche Bereiche adressieren, erklärte der Sprecher. "Entsprechend umfangreich gestalten sich die Abstimmungen mit allen Beteiligten." Derzeit gebe es noch Absprachen zu einzelnen Punkten unter den Ministerien.

Grünen-Fraktionsvize Konstantin von Notz.fordert beim KRitis-Dachgesetz "schnellstmöglich einen Kabinettsbeschluss".
Foto: Bündnis 90/Die Grünen Bundestagsfraktioin/Stefan Kaminski

Die geplante Reform müsse endlich umgesetzt werden, verlangte Grünen-Fraktionsvize Konstantin von Notz. "Trotz vielfacher Zusagen, gibt es das Dachgesetz bis heute nicht", beklagte er. "Unsere Erwartungshaltung in Richtung federführendem Bundesinnenministerium ist klar: Wir brauchen schnellstmöglich einen Kabinettsbeschluss. Hierfür setzen wir uns als Grüne weiter mit Nachdruck ein." EU-Fristen drohten gerissen zu werden, was hohe Strafzahlungen bedeuten könne.

Von Fehlern bis hin zu Sabotage

Zur kritischen Infrastruktur im Sinne des Gesetzes zählen elf Sektoren: Energie, Transport und Verkehr, Finanz- und Versicherungswesen, öffentliche Verwaltung, Gesundheit, Ernährung, Trinkwasser, Abwasser, Siedlungsabfallentsorgung, Informationstechnik, Telekommunikation und Weltraum.

Mit dem neuen Gesetz sollen den Betreibern laut Ministerium erstmals "sektorenübergreifend Vorgaben im Hinblick auf eine Stärkung der Resilienz dieser Infrastrukturen" gemacht werden, erklärte der Sprecher. Betreiber müssten "grundsätzlich alle potenziellen Gefahren, von Naturkatastrophen, über menschliches Versagen bis hin zu Sabotageakten, berücksichtigen".

In den vergangenen Tagen hatten mehrere Ereignisse die Sorgen wegen der Sicherheit der kritischen Infrastruktur verstärkt. So hatten Klimaschutz-Aktivisten die Zäune von vier Flughäfen überwunden und sich auf dem Gelände festgeklebt, was in Köln/Bonn und Nürnberg zur Unterbrechung des Flugbetriebs führte.

Bei einem weiteren Vorfall war die Luftwaffenkaserne Köln/Wahn wegen Sabotageverdachts zeitweise abgeriegelt und die Trinkwasserversorgung gestoppt worden, nachdem anormale Prüfwerte und ein Loch im Zaun zur Wasseranlage festgestellt worden waren. Nach einer eingehenden Untersuchung wurde aber Entwarnung gegeben. Ein ähnlicher Vorfall ereignete sich im nordrhein-westfälischen Bundeswehrstandort Mechernich.

Knapper Zeitplan

Um die EU-Schutzvorgaben (CER-Richtlinie) zu erfüllen, müsste das Kritis-Dachgesetz spätestens im Oktober 2024 in Kraft treten. Die im Entwurf genannten Maßnahmen, die Einrichtungen der kritischen Infrastruktur widerstandsfähiger machen sollen, sollten demnach bis zum 1. Januar 2026 umgesetzt sein. "Zahlreiche Vorfälle in den letzten Wochen und Monaten haben gezeigt, wie dringend notwendig echte politische Handlungen angesichts eines an Bösartigkeit kaum zu überbietenden Agierens verschiedener autoritärer Staaten uns gegenüber ist", betonte von Notz.

Anlagen der kritischen Infrastruktur stellen die Versorgung der Bevölkerung unter anderem mit Strom, Trinkwasser und anderen essenziellen Gütern jederzeit sicher. Geplante strengere Schutzvorschriften sollen gemäß den Plänen Faesers aus dem vergangenen Sommer sowohl staatliche Einrichtungen als auch private Unternehmen einer gewissen Größenordnung betreffen, etwa Energieversorger oder Flughafenbetreiber. Geplant waren auch Bußgelder für Betreiber, die ihren Verpflichtungen zur Absicherung von Anlagen und Geschäftsbetrieb nicht rechtzeitig nachkommen. (dpa/pma)