Berlin (Reuters) – Die Bundesregierung will Betreiber von Netzen, Kraftwerken oder der Wasserversorgung zu einem besseren physischen Schutz ihrer Anlagen verpflichten.
Damit soll die Widerstandsfähigkeit gegen Gefahren wie Naturkatastrophen, Sabotage oder Terrorismus gestärkt werden, wie aus dem Gesetzentwurf hervorgeht, den das Bundeskabinett am Mittwoch beschloss. Das Gesetz schafft erstmals einen bundesweit einheitlichen Rahmen für den nicht-digitalen Schutz und tritt neben die bestehenden Regeln zur Cybersicherheit. Diese sind bereits in der kürzlich im Kabinett beschlossenen NIS-2-Richtlinie verankert. Die Bundesregierung übernimmt damit auch EU-Vorschriften in deutsches Recht.
“Mit dem Gesetz machen wir Deutschland widerstandsfähiger gegen Krisen und Angriffe”, sagte Innenminister Alexander Dobrindt. “Die Abwehrfähigkeit und Resilienz unserer kritischen Infrastrukturen muss gehärtet werden.” Das Gesetz sollte eigentlich schon unter der Ampel-Regierung beschlossen werden. Hintergrund sind die vermehrten Attacken und Spionage in Europa und vor allem Deutschland. Als Urheber gelten häufig Russland oder China.
Kern des sogenannten Kritis-Dachgesetzes sind neue, weitreichende Pflichten für Unternehmen in strategisch wichtigen Sektoren wie Energie, Verkehr, Finanzen, Gesundheit und Wasser. Diese Betreiber müssen ihre Anlagen künftig bei den zuständigen Behörden registrieren lassen. Ein zentraler Baustein des Gesetzes ist die Verpflichtung, regelmäßig eigene Risikoanalysen durchzuführen und auf dieser Basis einen umfassenden Resilienzplan zu erstellen und fortlaufend zu aktualisieren.
GESETZ RICHTET SICH AN GROSSVERSORGER
Als kritisch gilt eine Anlage in der Regel, wenn sie mindestens 500.000 Einwohner versorgt. Die genauen Schwellenwerte für die einzelnen Sektoren sollen jedoch per Verordnung noch detailliert festgelegt werden. Organisatorisch müssen die Unternehmen robuste Risiko- und Krisenmanagementverfahren etablieren und klare Abläufe für den Alarmfall definieren
Der Plan muss konkrete Projekte umfassen: Dazu zählen klassische technische Sicherungen wie Zäune, Mauern und Alarmanlagen, aber auch die fortgeschrittene Überwachung der Umgebung, beispielsweise durch Videotechnik, und der gezielte Einsatz von Detektoren zur Erkennung von Bedrohungen. Ein weiterer Punkt ist die strikte Kontrolle des Zugangs zu den sensiblen Einrichtungen.
Darüber hinaus müssen die Unternehmen Vorkehrungen für den Ernstfall treffen. Dazu gehört die Sicherstellung einer Notstromversorgung, um den Betrieb auch bei einem Ausfall des öffentlichen Netzes aufrechterhalten zu können. Ebenso wichtig ist die Absicherung von Lieferketten, um im Krisenfall auf andere Zulieferer oder Transportwege ausweichen zu können.
Schwere Störfälle, die die Versorgung beeinträchtigen könnten, müssen die Betreiber künftig an das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) melden. Bei Verstößen gegen die neuen gesetzlichen Pflichten sind empfindliche Bußgelder vorgesehen, um die Einhaltung der Vorschriften sicherzustellen.
Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) bezeichnete den Kabinettsbeschluss vor dem Hintergrund der veränderten sicherheitspolitischen Lage als einen wichtigen Schritt. Betreiber benötigten nun schnellstmöglich Rechts- und Investitionssicherheit. Die Verzahnung mit der NIS2-Richtlinie werde möglich gemacht. Gleichzeitig fordert der BDEW jedoch dringend, Regelungen zur Kostenanerkennung und Unterstützung des Schutzes zu schaffen. Dazu gehöre auch eine staatliche Finanzierung über den Verteidigungshaushalt.
(Bericht von: Markus Wacket, redigiert von Scot W. Stevenson; Bei Rückfragen wenden Sie sich an unsere Redaktion unter berlin.newsroom@thomsonreuters.com (für Politik und Konjunktur) oder frankfurt.newsroom@thomsonreuters.com (für Unternehmen und Märkte).)
