Nach monatelangen Verzögerungen hat am das Bundeskabinett am 07.11.2024 den Regierungsentwurf des „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ (KRITIS-DachG) beschlossen.
Das Gesetz dient der Umsetzung der CER-Richtlinie (Richtlinie (EU) 2022/2557 über die Resilienz kritischer Einrichtungen) in deutsches Recht und definiert die wichtigsten Sektoren und regelt Schutzstandards, Risikoanalyse und Störungsmonitoring.
Jeder Betreiber muss zukünftig auf die spezifischen Risiken für seine Anlage mit maßgeschneiderten Maßnahmen reagieren, die in Resilienzplänen dargestellt werden. Wesentliche Resilienzmaßnahmen können z. B. die Bildung von Notfallteams, Schulungen der Mitarbeiter, Objektschutz und Maßnahmen zur Sicherstellung der Kommunikation, Notstromversorgung und Maßnahmen zur Ausfallsicherheit und Ersatzversorgung sein.
Grundlage hierfür sind Risikoanalysen und Risikobewertungen, die von den zuständigen staatlichen Stellen erstellt und den Betreibern zur Verfügung gestellt werden.
Es gilt also der „All-Gefahren-Ansatz“: Alle denkbaren Risiken, von Naturkatastrophen über Sabotage bis hin zu Terroranschlägen und menschlichem Versagen müssen berücksichtigt werden.
Für Vorfälle besteht eine Meldepflicht. Betreiber kritischer Infrastrukturen sind künftig verpflichtet, Vorfälle auf einem Online-Portal des BBK und des BSI zu melden. Die gewonnenen Erkenntnisse tragen dazu bei, die Resilienz kritischer Infrastrukturen weiter zu erhöhen.
Die Datenschutz-Grundverordnung bleibt unberührt; sie ist bei den damit einhergehenden Verarbeitungen von personenbezogenen Daten zu beachten.
Anmerkung: Inhaltlich regelt das NIS2UmsuCG den Schutz der IT-Sicherheit (bzw. Informationssicherheit), während das KRITIS-DachG den Schutz vor physischen Angriffen erfasst.
Weitere Informationen und Quellen:
BMI Pressemitteilung: https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2024/11/kabinett-kritis.html
KRITIS-DachG: https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/kabinettsfassung/KM4/regentwurf-kritisDachG.pdf?__blob=publicationFile&v=2
CER-Richtlinie: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32022L2557