Schwarz-Rot bringt Kritis-Dachgesetz ein : Deutschlands Rückgrat soll krisenfest werden
Die Regierung will die Abwehrfähigkeit der kritischen Infrastruktur stärken. Doch es gibt Kritik an der fehlenden Abstimmung mit Regeln bei der Cybersicherheit.
Es war der längste Stromausfall Berlins seit Jahrzehnten: Anfang September ging im Südosten der Hauptstadt bei rund 50.000 Kunden der landeseigenen Stromnetz GmbH tagelang nichts mehr. S-Bahnhöfe, Einkaufzentren, Schulen, Kita und Pflegeheime blieben dunkel. Das Handynetz funktionierte nur eingeschränkt. Erst nach knapp 60 Stunden waren alle Haushalte und Firmen wieder mit Strom versorgt. Der Grund: Ein nächtlicher Brandanschlag auf Strommasten und -leitungen, den die Ermittler nach bisherigen Erkenntnissen dem linksextremen Spektrum zuordnen.
Nichts ging mehr: Infolge eines Brandanschlags auf Strommasten im Berliner Südosten war es Anfang September zu großflächigen Stromausfällen gekommen. Erst nach rund 60 Stunden waren alle 50.000 Haushalte und Gewerbe wieder mit Strom versorgt.
Schon die Ampelregierung wollte die kritischen Infrastrukturen schützen - gegen genau solche Sabotageaktionen, Terroranschläge und Naturgefahren. Doch der Koalitionsbruch vor einem Jahr stoppte das Vorhaben. Dabei drängt die Zeit: Um die Schutzvorgaben der europäischen Critical Entities Resilience-Richtlinie zu erfüllen, hätte das Kritis-Dachgesetz eigentlich spätestens im Oktober 2024 in Kraft treten müssen. Und da ist noch die verschärfte Bedrohungslage, die für Zeitdruck sorgt.
Zeitenwende nun auch in der inneren Sicherheit?
Am vergangenen Donnerstag brachte die schwarz-rote Koalition nun ihren Entwurf für das Kritis-Dachgesetz in den Bundestag ein. "Deutschland befindet sich nicht im Krieg, aber wir sind Ziel einer hybriden Kriegsführung", sagte Innenminister Alexander Dobrindt (CSU). Das Ziel und die Aufgabe sei es, "aus der kritischen Infrastruktur eine krisensichere Infrastruktur" zu machen. Der Entwurf sieht bundeseinheitliche Regelungen für den physischen Schutz vor, mithilfe derer die Resilienz der Wirtschaft und die Versorgungssicherheit der Bevölkerung gestärkt werden sollen.
Das Kritis-Dachgesetz auf einen Blick
🏥 Zur kritischen Infrastruktur zählen Einrichtungen, die für die Gesamtversorgung wichtig sind. Elf Sektoren gehören laut Gesetzentwurf dazu: Energie, Transport und Verkehr, Finanzwesen, öffentliche Verwaltung, Gesundheit, Ernährung, Trinkwasser, Abwasser, Siedlungsabfallentsorgung, Informationstechnik, Telekommunikation und Weltraum.
🌋Betreiber müssen grundsätzlich alle potenziellen Gefahren berücksichtigen: von Naturkatastrophen über menschliches Versagen bis hin zu Sabotageakten und Terroranschlägen.
📈 Kritis-Betreibern sollen erstmals sektorenübergreifend Vorgaben für die Stärkung der Resilienz dieser Infrastrukturen gemacht werden. Teil der Maßnahmen sollen Risikoanalysen, Resilienzpläne und ein Meldewesen für Vorfälle werden.
Das Gesetz sorge dafür, dass Betreiber kritischer Infrastrukturen Sicherungsmaßnahmen vornehmen und etwaige Vorfälle melden müssten. Es gehöre zu einem "Dreiklang zum Schutz unseres Landes": Neben dem Dachgesetz bestehe dieser aus der derzeit diskutierten Umsetzung der NIS2-Richtlinie im Bereich Cybersicherheit sowie Initiativen zur Stärkung des Bevölkerungsschutzes. Dazu gehörten Investitionen, beispielsweise in das Technische Hilfswerk oder das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, so Dobrindt.
Abgeordnete fordern Nachbesserungen am Gesetzentwurf
Eine Reihe von Abgeordneten sprach in der Debatte von Optimierungspotenzial im Entwurf. So sagte Sebastian Schmidt (CDU), es müsse sichergestellt werden, dass die Anforderungen mit den Vorgaben der NIS2-Gesetzgebung abgestimmt seien. Auch Rasha Nasr kündigte für die SPD-Fraktion Änderungswünsche an. Der Entwurf sei aktuell noch zu technisch und es fehle ihm an einer sozialen Dimension. Die Menschen müssten als Rückgrat der kritischen Infrastruktur mehr eingebunden werden. Zudem brauche es mehr Fairness in puncto Bürokratie. Kleine Betriebe dürften nicht an den Kosten scheitern.
Die AfD-Fraktion kritisierte den Gesetzentwurf als "unausgegoren". Es gebe erhebliche Belastungen für die Wirtschaft und die Kommunen. Dabei sei unklar, welche finanziellen Mehraufwendungen genau entstünden, monierte Steffen Janich. Hier müsse die Bundesregierung nachschärfen.
Grüne sprechen von sicherheitspolitischem Nebeneinander "ohne Takt und Tempo"
Marcel Emmerich (Grüne) bewertete positiv, dass der Nationale Sicherheitsrat nun erstmals zusammengekommen sei und sich einen Plan überlegt habe. Jedoch sei eine Beteiligung des Parlaments daran nötig, denn "eine Strategie ist noch keine Maßnahme und kein Gesetz", sagte er. Aktuell erlebe man in der Gesetzgebung ein sicherheitspolitisches Nebeneinander "ohne Takt und Tempo", das nicht strategisch sei.
Auch Clara Bünger (Die Linke) übte deutliche Kritik: Der Entwurf schütze die kritische Infrastruktur nicht wirksam, sagte sie. Schwarz-Rot drücke sich zudem um das von Experten und in der Richtlinie selbst geforderte Festlegen von Mindestanforderungen. Stattdessen gebe die Bundesregierung die Verantwortung an das Innenministerium ab. Nötig sei jedoch ein regelmäßiges Überprüfen der Maßnahmen, "und zwar hier im Bundestag", sagte Bünger.
Mehr zum Thema lesen
Die Umsetzung der NIS-2-Richtlinie soll die Cybersicherheit stärken. Am dazu vorgelegten Gesetzentwurf muss auch aus Sicht der Koalition noch nachgearbeitet werden.
Angesichts zahlreicher Luftraumverletzungen drückt die EU bei der Drohnenabwehr aufs Tempo. Auch Deutschland will aufrüsten.
Cyberattacken und Sabotage: Immer öfter ist kritische Infrastruktur Ziel hybrider Angriffe. Doch wie lassen sich Seekabel, Pipelines und digitale Netze schützen?