· 

Das KRITIS-Dachgesetz: Stärkung der Resilienz kritischer Infrastrukturen in Deutschland



In einer zunehmend digitalisierten und vernetzten Welt ist der Schutz kritischer Infrastrukturen (KRITIS) von zentraler Bedeutung. Das KRITIS-Dachgesetz (Sicherheitsgesetz 3.0) stellt sicher, dass diese Infrastrukturen robust und widerstandsfähig gegen Bedrohungen bleiben. Dieses Gesetz, das ab 2024 in Kraft tritt, zielt darauf ab, die Resilienz und physische Sicherheit von Infrastrukturen zu stärken

 

WESENTLICHE INHALTE DES KRITIS-DACHGESETZES:

 

Betreiber und Sektoren:

  • Reguliert Betreiber kritischer Anlagen in den Sektoren Energie, Transport und Verkehr, Gesundheitswesen, Trinkwasser, Abwasser, Ernährung, Informationstechnik und Telekommunikation, Weltraum sowie Siedlungsabfallentsorgung.
  • Ausnahmen bestehen für Sektoren wie IT, Telekommunikation, Finanzen und Versicherungen.

Resilienzmaßnahmen:


Betreiber müssen Maßnahmen zur Erhöhung der Resilienz umsetzen, darunter:

  • Risikoanalysen mindestens alle vier Jahre.
  • Physischer Schutz der Infrastruktur (Zäune, Überwachung, Zugangskontrollen).
  • Notfallvorsorge und Krisenmanagement.
  • Maßnahmen zur Wiederherstellung der kritischen Dienstleistungen nach Vorfällen.

Aufsicht und Meldepflichten:

  • Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) wird die zentrale Aufsichtsbehörde, unterstützt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und teilweise von Landesbehörden.
  • Betreiber müssen sicherheitsrelevante Vorfälle innerhalb von 24 Stunden melden.

Registrierung und Sanktionen: 

  • Betreiber müssen sich selbst identifizieren und registrieren, ansonsten kann das BBK die Registrierung vornehmen.
  • Bei Verstößen drohen Bußgelder. Geschäftsleiter von Betreibern müssen die Umsetzung der Resilienzmaßnahmen überwachen und nachweisen.

Registrierung und Sanktionen: 

  • Das BBK wird regelmäßig nationale Risikoanalysen durchführen und relevante Informationen an die Europäische Kommission übermitteln.
  • Bestimmte Betreiber, die wesentliche Dienste in mindestens sechs EU-Staaten erbringen, werden als von besonderer Bedeutung für Europa eingestuft.

ZEITPLAN UND ROADMAP: 

  • Das KRITIS-Dachgesetz wird voraussichtlich im Oktober 2024 in Kraft treten.
  • Die wesentlichen Pflichten für Betreiber treten erst 2026 in Kraft. 

AUSWIRKUNGEN AUF UNTERNEHMEN: 

  • Es wird erwartet, dass ca. 2.000 Unternehmen in Deutschland von den neuen Regelungen betroffen sein werden.
  • Die Umsetzungsaufwände werden im hohen dreistelligen Millionenbereich jährlich geschätzt, insbesondere für physische Sicherheitsmaßnahmen.

Rolle des Brandschutzes:

 

Während das KRITIS-Dachgesetz hauptsächlich den physischen und IT-Schutz fokussiert, bleibt der Brandschutz ein wichtiger Aspekt im Gesamtsicherheitskonzept.

 

Feuer kann in kritischen Infrastrukturen verheerende Schäden anrichten, die nicht nur materielle Verluste, sondern auch erhebliche Ausfallzeiten zur Folge haben können. Daher sind präventive Brandschutzmaßnahmen und schnelle Reaktionsstrategien unerlässlich. Diese beinhalten unter anderem den Einbau moderner Brandmeldesysteme, die Schulung des Personals im Umgang mit Feuerlöscheinrichtungen und die regelmäßige Wartung und Überprüfung der Brandschutzvorkehrungen.

 

Vorbeugende Maßnahmen und innovative Technologien wie die Automatische Miniatur-Feuerlöscheinheit (AMFE) tragen dazu bei, Brände frühzeitig zu erkennen und zu bekämpfen. Diese Systeme ergänzen die Resilienzpläne der Betreiber und sorgen für zusätzliche Sicherheit.

 



Quellen: 

Stellungnahme BSI - Cybersicherheit - Zuständigkeiten und Instrumente in der Bundes­republik Deutschland, Bundestag, öffentliche Anhörung Ausschuss für Digitales 25.01.2023

 

Kritische Infrastruktur Gesetzentwurf vor der Sommerpause?, Tagesschau Online, ARD, 25.01.2023

KRITIS-Dachgesetz: Innenministerin Faeser will kritische Infrastruktur physisch besser schützen, netzpolitik.org, 28.11.2022

 

Bundesregierung beschließt Eckpunkte für Gesetz zum Schutz Kritischer Infrastrukturen, Pressemitteilung, Bundesministerium des Innern, 07.12.2022

 

Update für europäische Cyber-Sicherheit, Mit Sicherheit - BSI-Magazin 2022/02, 14.12.2022

 

Literatur

Referentenentwurf des BMI: KRITIS-Dachgesetz – KRITIS-DachG, AG KRITIS, letzte Version vom 21.12.2023

 

DELEGIERTE VERORDNUNG (EU) 2023/2450 DER KOMMISSION, zur Ergänzung der Richtlinie (EU) 2022/2557 des Europäischen Parlaments und des Rates durch eine Liste wesentlicher Dienste, 25. Juli 2023

 

Entwurf eines Gesetzes zur Umsetzung der CER-Richtlinie und zur Stärkung der Resilienz kritischer Anlagen (KRITIS-Dachgesetz), Bundesministerium des Innern, 17.07.2023

 

Eckpunkte für das KRITIS-Dachgesetz, Bundesministerium des Innern, 06.12.2022

 

Innenministerin Faeser will Schutzvorschriften für kritische Infrastruktur verschärfen, Handelsblatt 23.11.2022

 

Aufnahme Siedlungsabfallentsorgung in BSI-KritisV, Webseite des BSI, Bundesamt für Sicherheit in der Informationstechnik, 12.12.2022

 

 

Schutz kritischer Infrastrukturen: Regierung bringt "Dachgesetz" auf den Weg, Heise Online 24.11.2022