VKU und BEDW haben Stellungnahme erarbeitet
VKU positioniert sich zu den Eckpunkten der Bundesregierung für das Kritis-Dachgesetz

Kritische Infrastrukturen werden durch mögliche Cyberangriffe und durch physische Angriffe bedroht. Mit dem zukünftigen Kritis-Dachgesetz sollen die physischen Risiken adressiert werden. Die hierzu von der Bundesregierung veröffentlichten Eckpunkte haben der VKU und der BDEW gemeinsam in einer Stellungnahme kommentiert.

01.03.23

Die Sicherheit der Kritischen Infrastrukturen steht im Moment unter besonderer Beobachtung der Öffentlichkeit. Bereits im Frühjahr letzten Jahres wurden ungewöhnlich viele Angriffe auf die IT-Systeme von Unternehmen aus der Windkraftbranche verzeichnet. Ende September 2022 wurden mit Sprengstoffanschlägen die Gas-Pipelines von Nord Stream 1 und Nord Stream 2 massiv beschädigt. Anfang Oktober 2022 wurden mit zwei synchronisierten und professionellen Anschlägen auf Kommunikationskabel der Deutschen Bahn der Zugverkehr in Norddeutschland zeitweise großflächig lahmgelegt.

Mit Blick auf die Sicherheit der Kritischen Infrastrukturen kommt es zu einer Verschränkung der inneren und äußeren Sicherheit.

Im Moment werden die Sicherheitsanforderungen an die Kritischen Infrastrukturen auf deutscher Ebene vor allem in der IT-Sicherheitsgesetzgebung geregelt. Allerdings wird hierbei überwiegend der Blick auf die digitale Sicherheit der Kritischen Infrastrukturen gelegt, während der physische Schutz kaum eine Rolle spielt.

Vor diesem Hintergrund hat die Bundesregierung im Dezember 2022 ihre Eckpunkte für ein Kritis-Dachgesetz beschlossen. Mit dem KRITIS-Dachgesetz soll das Gesamtsystem beim physischen Schutz Kritischer Infrastrukturen in den Blick genommen und durch sektorübergreifende Mindestvorgaben resilienter gemacht werden. Das Kritis-Dachgesetz soll zudem die europäische Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) in deutsches Recht umsetzen. Unter anderem sollen mit dem Kritis-Dachgesetz folgende Ziele erreicht werden:

  • Kritische Infrastrukturen sollen klar und systematisch identifiziert werden.
  • Es werden Mindeststandards für Betreiber Kritischer Infrastrukturen festgelegt.
  • Ein zentrales Meldesystem für Störungen soll das bestehende Meldewesen im Cybersicherheitsbereich ergänzen.

Der VKU und der BDEW haben hierzu eine gemeinsame Stellungnahme erarbeitet und an das Bundesinnenministerium versendet. Beide Verbände begrüßen hierin grundsätzlich die Impulse des Eckpunktepapiers zum Kritis-Dachgesetz. Unter anderem folgende Punkte sollten bei einer Neuregulierung jedoch beachtet werden:

  • Die Regulierung der Cybersicherheit (insbesondere durch die Umsetzung der europäischen NIS 2-Richtlinie) und des physischen Schutzes müssen eng aufeinander abgestimmt werden.
  • Es müssen geeignete Behördenzuständigkeiten geschaffen und die behördenübergreifende Zusammenarbeit gesichert werden.
  • Das Melde- und Nachweiswesen muss vereinheitlicht bzw. in bestehende Prozesse integriert werden. Egal wie sich ein Vorfall in Bezug auf die Kritische Infrastruktur darstellt: Ein Vorfall, eine Meldung!

Der VKU wird den anstehenden politischen Prozess zum Kritis-Dachgesetz eng begleiten.