Gesetzentwurf für kritische Infrastruktur: Kritis kriegen Schutzpanzer

Das Dachgesetz zum Schutz kritischer Infrastruktur soll der große Wurf werden. Der Entwurf hat jedoch noch Lücken, auch bei der Höhe der Bußgelder.

Tanklaster einer Molkerei wird zur Trinkwasserversorgung eingesetzt Foto: Simon Kremer/dpa

BERLIN taz | Ein Waldbrand bedroht die Anlage eines Energieversorgers, die Stromversorgung einer Klinik ist unterbrochen, die Trinkwasserleitungen wurden sabotiert: Die Bundesregierung will den physischen Schutz sowie die IT-Sicherheit für sogenannte kritische Infrastrukturen über Branchen hinweg einheitlich regeln. Bisher gibt es vor allem zur Abwehr von Cyberangriffen Vorgaben, sonst bleibt vieles den Unternehmen überlassen oder ist über Sonderverordnungen geregelt.

Das soll sich mit dem Kritis-Dachgesetz ändern. 48 Seiten umfasst der Gesetzentwurf, den das Bundesinnenministerium am Montag an die Ressorts geschickt hat. Noch in diesem Jahr soll der Entwurf vom Kabinett abgestimmt werden. Zur kritischen Infrastruktur gehören laut Entwurf elf Sektoren. Das sind Energie, Transport und Verkehr, Finanz- und Versicherungswesen, öffentliche Verwaltung, Gesundheit, Ernährung, Trinkwasser, Abwasser, Siedlungsabfallentsorgung, Informationstechnik, Telekommunikation und Weltraum.

Insgesamt sind rund 2.000 Betreiber gemeint, die bis zu eine halbe Million Menschen versorgen sollen. Sie müssen dafür sorgen, dass sie sich im Vorfeld eines Angriffs wappnen, und wenn es zu einem Schaden kommt, entsprechend Meldung erstatten. Alle Vorfälle sollen künftig besser gebündelt werden können, um Folgen auf andere Sektoren abzufedern: Das heißt zum Beispiel, wenn Teile einer Autobahn zerstört sind, müssen andere Wege für den Transport von Lebensmitteln oder Medikamenten geplant werden.

Faeser legte Eckpunkte vor rund einem Jahr vor

Das Gesetz soll einen Rahmen für die Betreiber von Einrichtungen kritischer Infrastruktur geben, und ihnen zugleich möglichst viele Freiheiten lassen. Demnach können die Unternehmen selbst entscheiden, ob Zäune oder Mauern helfen, damit Unbekannte nicht auf das Gelände kommen, ob es mehr Überwachungstechnologie braucht oder einen Wachschutz. Die Grundlage für mehr Schutz sind sogenannte Resi­lienzpläne. Geprüft werden diese vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Verstoßen die Betreiber gegen die Vorgaben, drohen Bußgelder, in welcher Höhe, ist allerdings noch offen.

Der Vorsitzende des Parlamentarischen Kontrollgremiums, Konstantin von Notz (Grüne), bezeichnete das Gesetz als eines der wichtigsten Vorhaben dieser Legislatur. Es sei zwingend, das bestehende Zuständigkeitswirrwarr aufzulösen, auf klare Verantwortlichkeiten zu achten und zu vermeiden, dass es durch noch mehr Player noch mehr Unklarheit gibt, twitterte er.

Bundesinnenministerin Nancy Faeser (SPD) hatte vor rund einem Jahr bereits erste Eckpunkte vorgelegt, allerdings etliche Fragen offen gelassen, vor allem, welche Maßnahmen die Betreiber vorlegen müssen. Nun soll das Kritis-Dachgesetz der große Wurf werden. Die Pläne dazu sind nicht nur im Koalitionsvertrag aufgelistet, sondern Teil der Nationalen Sicherheitsstrategie der Bundesregierung, die Mitte Juni vorgestellt wurde.

Mit viel Widerstand rechnet man angesichts etlicher Bedrohungslagen, die sich durch Klimakrise und den russischen Angriffskrieg auf die Ukraine verschärft haben, zum Entwurf nicht. Allerdings dürften Länder und Betreiber Stress machen. Die Kosten der Umsetzung der Vorgaben werden sie zu tragen haben.