Das Bundeskabinett hat am 6. November 2024 das KRITIS-Dachgesetz auf den Weg gebracht. Es soll den Schutz kritischer Infrastrukturen (KRITIS), etwa in den Branchen Energie, Verkehr oder Gesundheit, verbessern und die europäische „Critical Entities Resilience Directive“ umsetzen. Bislang gab es eine solche Regelung nur für die IT-Sicherheit. Der neue Gesetzentwurf legt fest, welche Sektoren zur kritischen Infrastruktur zählen, und regelt die dafür jeweils zuständigen Ministerien sowie Meldepflichten und Bußgelder. Weitere sektorspezifische Mindeststandards werden von den Rechtsverordnungen der Ministerien festgeschrieben.
Hinter dem Zeitplan
„Die Bundesrepublik hinkt dem von der EU vorgegebenen Zeitplan hinterher. Der Gesetzentwurf wird erst im Jahr 2025 das parlamentarische Verfahren durchlaufen und abgeschlossen werden können“, darauf weist Michael Harter, Sicherheitsexperte bei Securiton Deutschland, hin. Weiter können Sie im Whitepaper „Das KRITIS-Dachgesetz und seine Umsetzung – Höchste Sicherheit für kritische Infrastrukturen“ von Securiton Deutschland nachlesen.
In naher Zukunft müssen Betreiber kritischer Anlagen umfangreiche Maßnahmen zur Stärkung ihrer physischen Resilienz ergreifen. Dabei gilt der All-Gefahren-Ansatz, also Risiken durch Naturkatastrophen, Sabotage, Terror oder menschliches Versagen zu minimieren. Das geschieht mithilfe von Instrumenten und Verfahren zur Überwachung der Umgebung, durch Detektion, Zugangskontrollen, Krisenmanagementverfahren sowie Maßnahmen zur Aufrechterhaltung des Betriebs, zum Beispiel eine Notstromversorgung.
Investitionen beispielsweise in Überwachungskameras, Zäune oder Drohnenabwehrsysteme könnten erforderlich werden. „Deshalb ist es wichtig, das Gesetzgebungsverfahren im nächsten Jahr zügig abzuschließen. Die Anlagenbetreiber in Deutschland brauchen endlich Klarheit und Rechtssicherheit“, so Harter.