Gesetzespläne in der Ressortabstimmung Faeser legt Eckpunkte zum Schutz kritischer Infrastruktur vor
Berlin · Kritische Infrastruktur soll in Deutschland besser geschützt werden – auch wenn sie in privater Hand ist. Um das zu erreichen, soll es erstmals ein übergeordnetes Gesetz mit Mindeststandards für die Sicherheit geben. Hier ein Überblick, was in den Eckpunkten von Bundesinnenministerin Nancy Faeser vorgesehen ist.
Ob Wasserversorgung, Stromproduktion, Internetverbindungen oder Logistikketten: Alle diese Bereiche gehören zur sogenannten kritischen Infrastruktur (“KRITIS“) und sollen in Deutschland besser geschützt werden. Da es bislang keine gesetzlich vorgeschriebenen Sicherheitsstandards für alle betroffenen Sektoren gibt, diese aber teils sehr abhängig von einander sind und Störungen an einzelnen Stellen weitreichende Folgen haben können, hat Bundesinnenministerin Nancy Faeser (SPD) nun Eckpunkte für ein im Koalitionsvertrag vorgesehenes Sicherheitsgesetz vorgelegt.
Wie aus dem sechseitigen Entwurf hervorgeht, der unserer Redaktion vorliegt, soll das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) zur zuständigen Behörde für den Schutz kritischer Infrastruktur ausgebaut werden.
Zu den ersten Schritten gehört zunächst, kritische Infrastruktur zu identifizieren und zu listen. In dem Papier werden elf Sektoren genannt: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, öffentliche Verwaltung, Weltraum sowie Produktion, Verarbeitung und Vertrieb von Lebensmitteln.
„Die Resilienz des Gesamtsystems der kritischen Infrastrukturen wird durch einheitliche Mindestvorgaben für Resilienzmaßnahmen in allen Sektoren gestärkt“, heißt es in den Eckpunkten. In erster Linie müssten die Betreiber der kritischen Infrastrukturen – ob private Unternehmen oder öffentliche Einrichtungen – für ihre Funktionsfähigkeit sorgen.
Zu bisherigen Regelungen sollen nun verpflichtende Schutzstandards für die physische Sicherheit hinzukommen. „Derartige Maßnahmen können beispielsweise die Errichtung von Zäunen und Sperren, der Einsatz von Detektionsgeräten, Zugangskontrollen, Sicherheitsüberprüfungen, aber auch das Vorhalten von Redundanzen und die Diversifizierung von Lieferketten sein“, heißt es im Entwurf.
Ziel des geplanten sogenannten Dachgesetzes ist auch, Störungen schneller zu erkennen, zu erfassen und aus ihnen zu lernen. „Mit der Einführung eines zentralen Störungs-Monitorings als Ergänzung zum bestehenden Meldewesen im Bereich der Cybersicherheit wird ein Gesamtüberblick über mögliche Schwachstellen beim physischen Schutz kritischer Infrastrukturen ermöglicht“, heißt es dazu im Papier. Durch die Meldung von Sicherheitsvorfällen könnten andere von dem Sicherheitsvorfall betroffene kritische Infrastrukturen, auch in anderen EU-Mitgliedstaaten, gewarnt werden.
Es sollen Auswertungen von Störungen ermöglicht werden, alle zwei Jahre soll es einen Bericht durch das Bundesamt für Bevölkerungsschutz geben. Die Gefahren für die kritischen Dienstleistungen sollen einer regelmäßigen Bewertung unterzogen werden. Die „Risikobewertungen werden regelmäßig mindestens alle vier Jahre durchgeführt und ermöglichen so einen dynamischen Lernprozess, der zu angepassten Maßnahmen und somit einer stetigen Erhöhung der Resilienz führt“, heißt es im Papier.
Ministerin Faeser hatte zuletzt deutlich gemacht, dass das Kabinett die Eckpunkte noch in diesem Jahr verabschieden solle.
