Das Bundeskabinett hat am 10. September das KRITIS-Dachgesetz zur Umsetzung der sogenannten CER-Richtlinie der EU und zur Stärkung der Resilienz kritischer Anlagen beschlossen. Am Tag darauf überwies der Bundestag den Entwurf eines Gesetzes zur Umsetzung der NIS-2 Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung in erster Lesung zur weiteren Beratung. Mit den beiden Gesetzentwürfen sollen bessere Standards sowohl für den physischen Schutz als auch die Cybersicherheit von wichtigen Infrastruktureinrichtungen von Staat, Wirtschaft und Gesellschaft eingeführt werden. Die Bundesregierung setzt damit EU-Recht um. Das Ziel ist, in ganz Europa ein ähnlich hohes Sicherheitsniveau zu erreichen.
Der Schutz vor Angriffen und Katastrophen verdient mehr Aufmerksamkeit. Energie-, Versorgungs- und Kommunikationssysteme sind eng miteinander verflochten, ohne sie funktioniert das Land nicht. Jüngste Beispiele von Cyberangriffen oder Anschlägen machen deutlich, sogenannte Kritische Infrastrukturen wie Stadtwerke und Krankenhäuser bedürfen besonderer Schutzvorkehrungen.
In den beiden Gesetzen wird festgelegt, welche Bereiche als Kritische Infrastruktur mit besonderen Meldepflichten und Schutzmaßnahmen gelten. Dazu werden die wichtigsten Bereiche in elf Sektoren definiert, darunter Energie, Ernährung, Wasser, Gesundheit, Transport und Verkehr. Die Kommunalen Spitzenverbände haben in einer Stellungnahme deutlich gemacht, dass die Setzung erhöhter Sicherheitsstandards dringend notwendig sei, dies aber ohne eine verlässliche Finanzierung nicht gelingen kann.
Im weiteren Gesetzgebungsverlauf wird die Bundesregierung zur Konkretisierung eine Verordnung für beide Gesetze mit Schwellenwerten vorlegen, durch die bestimmt wird, für welche Unternehmen und Verwaltungen die Regelungen greifen sollen. Auch hier weisen die Kommunalen Spitzenverbände darauf hin, dass diese sinnvoll nur mit ihrer Beteiligung formuliert werden könnten.
In den nächsten Wochen werden sich nun Bundesrat und Bundestag mit den Gesetzentwürfen beschäftigen. Sprecher und Berichterstatter der Koalitionsfraktionen unterstützen die Zielsetzungen der Initiativen und weisen zugleich auf offene Fragen hin, die im parlamentarischen Verfahren zu klären seien. So beispielsweise in Hinblick auf die Aufgaben von BSI (Bundesamt für Sicherheit in der Informationstechnik) und BNetzA (Bundesnetzagentur).
Drucken
