Für den Schutz ihrer Anlagen sind die Betreiber kritischer Infrastruktur verantwortlich. Da das Wohlergehen vieler Menschen davon abhängt, dass bei ihnen alles läuft, soll es aber klare Regeln geben.
Das Kabinett will an diesem Mittwoch einen Entwurf für ein "Kritis-Dachgesetz" beschließen, das Regeln zum Schutz von Energieunternehmen, Flughäfen und anderen großen Infrastruktur-Einrichtungen vorsieht. Wen sich Betreiber nicht daran halten, sollen sie künftig mit Bußgeldern rechnen müssen. Das Gesetz schreibt eine Registrierung sowie die Erarbeitung von Plänen zur Erhöhung der Widerstandsfähigkeit vor. Außerdem sollen die Betreiber verpflichtet werden, Störfälle zu melden.
Zur kritischen Infrastruktur (Kritis) im Sinne des Gesetzes zählen elf Sektoren: Energie, Transport und Verkehr, Finanz- und Versicherungswesen, öffentliche Verwaltung, Gesundheit, Ernährung, Trinkwasser, Abwasser, Siedlungsabfallentsorgung, Informationstechnik, Telekommunikation und Weltraum. Mit dem neuen Gesetz sollen den Betreibern erstmals sektorenübergreifend Vorgaben im Hinblick auf eine Stärkung der Resilienz dieser Infrastrukturen gemacht werden. Betreiber müssten grundsätzlich alle potenziellen Gefahren berücksichtigen: von Naturkatastrophen, über menschliches Versagen bis hin zu Sabotageakten.
Zur kritischen Infrastruktur zählen Einrichtungen, die für die Gesamtversorgung in Deutschland wichtig sind und mehr als 500.000 Menschen versorgen. Zudem werden gegenseitige Abhängigkeiten berücksichtigt - beispielsweise sind Transportwege auch für die Versorgung mit Nahrungsmitteln essenziell.
Gesetzentwurf setzt EU-Richtlinie um
Um die Schutzvorgaben der Europäischen Union (CER-Richtlinie) zu erfüllen, hätte das Kritis-Dachgesetz eigentlich spätestens im Oktober 2024 in Kraft treten müssen. In dem Entwurf, den das Bundesinnenministerium nun vorgelegt hat, ist vorgesehen, dass sich Betreiber von Anlagen, die zur kritischen Infrastruktur zählen, spätestens bis zum 17. Juli 2026 auf einer gemeinsamen Plattform des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) und des für IT-Sicherheit zuständigen Bundesamts für Sicherheit in der Informationstechnik (BSI) registrieren. Bis Mai 2027 haben die Betreiber dann Zeit, um geeignete Maßnahmen zur Sicherung ihrer Funktionsfähigkeit zu ergreifen.
Anlagen der kritischen Infrastruktur stellen die Versorgung der Bevölkerung unter anderem mit Strom, Trinkwasser und anderen essenziellen Gütern jederzeit sicher. Die strengeren Schutzvorschriften sollen gemäß den Plänen von Bundesinnenministerin Nancy Faeser (SPD) sowohl staatliche Einrichtungen als auch private Unternehmen einer gewissen Größenordnung betreffen.