Berlin (Reuters) – Das Bundeskabinett hat am Mittwoch den Gesetzentwurf zum besseren Schutz der strategisch wichtigen Infrastruktur in Deutschland beschlossen.
Damit sollen erstmals bundeseinheitliche Regeln für den physischen Schutz der kritischen Infrastrukturen in Deutschland festgelegt werden. Die Firmen werden danach verpflichtet, selbst ihre Anlagen gegen Angriffe von außen zu schützen und Attacken zu melden. Mehrere Verbände begrüßten den Gesetzentwurf und pochten auf eine schnelle Verabschiedung durch den Bundestag.
Der Gesetzentwurf des Innenministeriums sieht vor, dass Firmen in elf strategisch wichtigen Bereichen künftig sogenannte Resilienzpläne vorlegen müssen, etwa für die Sicherstellung der Kommunikation, Strom- und Wasserversorgung. Auslöser für den Gesetzentwurf sind Warnungen, dass Einrichtungen der Infrastruktur zunehmend durch Klimawandel, terroristische Aktivitäten, einen Angriff durch staatliche Stellen aus dem Ausland oder durch kriminelle Gruppen gefährdet sind. “Der Schutz kritischer Infrastrukturen von Krankenhäusern bis hin zur Lebensmittel-, Strom- und Wasserversorgung ist daher von größter Bedeutung”, sagte Innenministerin Nancy Faeser.
Das Gesetz soll die bereits bestehenden Regeln im Bereich der kritischen Infrastruktur bei der IT-Sicherheit ergänzen. Die Zahl der Angriffe auf deutsche Unternehmen habe zuletzt erneut zugenommen, meldete der Branchenverband Bitkom, der den Gesetzentwurf begrüßte. “86 Prozent der Kritis-Unternehmen waren in den vergangenen zwölf Monaten von analogen oder digitalen Angriffen wie Sabotage, Industriespionage oder Datendiebstahl betroffen”, sagte Bitkom-Präsident Ralf Wintergerst.
VON ENERGIE BIS ABFALLENTSORGUNG
Nach dem Inkrafttreten des Gesetzes sollen die Betreiber kritischer Anlagen verpflichtet werden, sich bis spätestens 17. Juli 2026 auf einer gemeinsamen Online-Plattform des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu registrieren. Spätestens im Mai 2027 müssten die Betreiber dann Maßnahmen zur Sicherung ihrer Funktionsfähigkeit ergriffen haben. Ansonsten sind Bußgelder geplant.
In dem Gesetzentwurf heißt es, dass die neuen Regeln – etwa eine Meldepflicht für Angriffe jeder Art – für elf Bereiche gelten sollen: Energie, Transport und Verkehr, Finanzwesen, Leistungen der Sozialversicherung, Gesundheitswesen, Wasser, Ernährung, Informationstechnik und Telekommunikation, Weltraum, Abfallentsorgung in Siedlungen und Öffentliche Verwaltung.
Betroffen sind im Prinzip Unternehmen, die zentral für die Gesamtversorgung sind und die in Deutschland mehr als 500.000 Personen bedienen. Zudem werden in dem Gesetzentwurf die wechselseitigen Abhängigkeiten zwischen verschiedenen Bereichen der kritischen Infrastrukturen adressiert. Dies dürfte insgesamt rund 1400 bis 1500 Unternehmen betreffen, viele haben allerdings bereits Schutzmaßnahmen ergriffen. Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) begrüßte, dass das Nachweisverfahren bereits bestehender Sicherheitskataloge der Bundesnetzagentur in dem sogenannten Kritis-Gesetz anerkannt wird. Sowohl BDEW als auch Bitkom forderten eine schnelle Verabschiedung des Gesetzentwurfs durch den Bundestag. Auch Politiker von SPD, Grünen und FDP lobten den Gesetzentwurf.
(Bericht von Andreas Rinke; redigiert von Sabine Wollrab. Bei Rückfragen wenden Sie sich bitte an unsere Redaktion unter berlin.newsroom@thomsonreuters.com (für Politik und Konjunktur) oder frankfurt.newsroom@thomsonreuters.com (für Unternehmen und Märkte).)
