Berlin Spätestens seit den Explosionen an den Nord-Stream-Pipelines hat der Schutz der sogenannten kritischen Infrastrukturen (Kritis) neue Aufmerksamkeit erhalten. Das Bundeskabinett will an diesem Mittwoch über Eckpunkte für einen Gesetzentwurf beraten, der hier für Verbesserungen sorgen soll.
Ob dies allerdings wie gewünscht gelingen kann, ist fraglich. Denn die Umsetzung der im Bundesinnenministerium von Ressortchefin Nancy Faeser (SPD) erarbeiteten Eckpunkte wurde im Zuge der regierungsinternen Abstimmung zwischen den Ministerien unter einen generellen Finanzierungsvorbehalt gestellt – anders als von der Ministerin ursprünglich vorgesehen.
„Soweit konkrete Maßnahmen oder daran anknüpfende zukünftige Maßnahmen zu Ausgaben im Bundeshaushalt führen, stehen sie unter dem Vorbehalt verfügbarer Haushaltsmittel beziehungsweise Planstellen/Stellen und präjudizieren keine laufenden oder künftigen Haushaltsverhandlungen“, heißt es jetzt in dem Papier, das dem Handelsblatt vorliegt.
Das betrifft auch den Plan Faesers, das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) zur „übergreifenden zuständigen Behörde für den physischen Schutz kritischer Infrastrukturen“ auszubauen. In dem Eckpunktepapier heißt es, dass dies „im Rahmen verfügbarer Haushaltsmittel“ geschehen solle.
Top-Jobs des Tages
Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.
Die Eckpunkte sind der erste Schritt hin zu einem im Koalitionsvertrag von SPD, Grünen und FDP vereinbarten „Kritis-Dachgesetz“. Darin sollen die Vorschriften zum Schutz der kritischen Infrastrukturen gebündelt werden. Das Thema hat wegen des russischen Angriffskriegs gegen die Ukraine stark an Bedeutung gewonnen.
Saboteure legten Bahnverkehr in Norddeutschland für mehrere Stunden lahm
Die aktuellen Krisen wie die Covid-19-Pandemie oder die Auswirkungen des Ukrainekriegs und Sabotageakte wie jüngst bei der Deutschen Bahn und den Nord-Stream-Gaspipelines hätten „die Bedeutung und die Verwundbarkeit der kritischen Infrastrukturen sowie die damit einhergehenden gesamtgesellschaftlichen Auswirkungen verdeutlicht“, heißt es in dem Eckpunktepapier. Deshalb sollen nun die Schutzvorschriften für die Kritis-Betreiber deutlich verschärft werden.
>> Lesen Sie auch: Mittelstand fordert staatliche Notprogramme zum Schutz kritischer Infrastrukturen
Konkret sollen künftig für Unternehmen in kritischen Bereichen wie Energie, Verkehr oder Gesundheit einheitliche Schutzstandards gelten. „Den Betreibern der kritischen Infrastrukturen in allen Sektoren werden die gleichen Mindestvorgaben im Bereich der physischen Sicherheit auferlegt, um die kritischen Infrastrukturen umfassend gegen Gefahren zu schützen und als Teil des Gesamtsystems resilienter zu werden“, heißt es in dem Papier. „Damit wird den Betreibern Orientierung für ihr Handeln und den Aufsichtsbehörden der Auftrag gegeben, Maßnahmen zum Schutz kritischer Infrastrukturen explizit in den Blick zu nehmen.“
Laut dem Papier sollen die Kritis-Betreiber beispielsweise dazu verpflichtet werden, ein „betriebliches Risiko- und Krisenmanagement“ einzurichten, Risikoanalysen und -bewertungen durchzuführen und Resilienzpläne zu erstellen. Vorgeschrieben werden soll zudem die Umsetzung „geeigneter und verhältnismäßiger technischer, personeller und organisatorischer Maßnahmen für die jeweilige Einrichtung“.
Die Innenministerin verschärft die Vorgaben für kritische Bereiche wie Energie, Verkehr und Bankwesen.
Das können beispielsweise die Errichtung von Zäunen und Sperren, Zugangskontrollen, Sicherheitsüberprüfungen, aber auch die Diversifizierung von Lieferketten und das Vorhalten von Redundanzen sein. Also so etwas wie doppelte Böden, damit Sabotageakte nicht gleich komplette Systeme lahmlegen.
Im Fall des Sabotageakts gegen die Deutsche Bahn Anfang Oktober hat es diese doppelte Absicherung nicht gegeben. Unbekannte hatten an zwei Stellen in Nordrhein-Westfalen und Berlin ein wichtiges Funknetz der Bahn gekappt, sodass der Bahnverkehr in Norddeutschland für mehrere Stunden vollständig zum Erliegen kam.
Insgesamt elf Bereiche werden als kritische Infrastrukturen eingestuft
In dem siebenseitigen Eckpunktepapier werden insgesamt elf Sektoren als kritische Infrastrukturen eingestuft: neben dem Verkehr auch Energie, Bankwesen, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, öffentliche Verwaltung, Weltraum sowie Lebensmittel (Produktion, Verarbeitung und Vertrieb).
Die Betreiber der kritischen Infrastrukturen – ob private Unternehmen oder öffentliche Einrichtungen – müssten die Funktionsfähigkeit der einzelnen Bereiche gewährleisten, und zwar indem ihnen „einheitliche Mindestvorgaben für Resilienzmaßnahmen“ abverlangt werden. Damit verbunden ist laut dem Eckpunktepapier das Ziel, die Resilienz des Gesamtsystems der kritischen Infrastrukturen in allen Sektoren zu stärken.
>> Lesen Sie auch: Grüne sehen massive Defizite beim Schutz kritischer Infrastrukturen
Die Auflagen berühren gleichwohl auch Finanzierungsfragen. Die Grünen haben den Kritis-Betreibern bereits staatliche Hilfe in Aussicht gestellt, um die verschärften Schutzvorschriften erfüllen zu können. Die Erste Parlamentarische Geschäftsführerin der Grünen-Bundestagsfraktion, Irene Mihalic, regte dazu im Handelsblatt an, in das geplante „Kritis-Dachgesetz“ auch „kluge Förder- und Finanzierungsmöglichkeiten“ aufzunehmen.
Der Vorstoß findet sich nun auch in dem Eckpunktepapier wieder, wenn auch nur vage und unkonkret. „Eine Unterstützung der Betreiber wird geprüft“, heißt es dort lediglich.
Fest steht indes, dass staatlicherseits künftig die Katastrophenschutzbehörde BBK da, wo es um den physischen Schutz der kritischen Infrastrukturen und die Meldung von Risiken und Schäden dazu geht, eine zentrale Rolle einnehmen soll. Dem BBK sollen etwa Sicherheitsvorfälle gemeldet werden.
Angestrebt wird die Einführung eines „zentralen Störungsmonitorings“, um einen Gesamtüberblick über Schwachstellen beim physischen Schutz kritischer Infrastrukturen zu ermöglichen. Durch die Meldung von Sicherheitsvorfällen könnten andere von dem Sicherheitsvorfall betroffene kritische Infrastrukturen, auch in anderen EU-Mitgliedstaaten, gewarnt werden, heißt es in dem Papier.
Die Pläne für den Schutz kritischer Infrastrukturen sollen auch eng in den europäischen Rahmen eingebettet werden. Gemeint ist die EU-Richtlinie über die Resilienz kritischer Einrichtungen (Critical Entities Resilience, CER-Richtlinie), die voraussichtlich Ende 2022 verabschiedet wird.
Mehr: Trotz veränderter Bedrohungslage gibt die Ampel weniger Geld für innere Sicherheit
