Kurz vor Jahresende wurde der 2. Referentenentwurf des BMI des KRITIS-Dachgesetzes (KRITIS-DachG) öffentlich. Mit diesem Gesetz soll die EU-Richtlinie über die Resilienz kritischer Einrichtungen in nationales Recht umgesetzt werden. Kritische Infrastrukturen (KRITIS) sind gesamtgesellschaftlich bedeutend und ein Ausfall ist mit signifikanten Auswirkungen verbunden. Die Resilienz von KRITIS ist für den Schutz und die Handlungsfähigkeit von Bevölkerung, Wirtschaft und Staat in Deutschland essentiell und soll erstmals auf Bundesebene umfassend geregelt werden.
Das Gesetz soll das Gesamtsystem zum physischen Schutz kritischer Infrastrukturen in Deutschland in den Blick nehmen und im Rahmen der dem Bund zustehenden Zuständigkeiten gesetzlich regeln. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) wird in Bezug auf definierte kritische Dienstleistungen gestärkt und bekommt eine koordinierende Rolle zugewiesen. Dies umfasst u.a. eine zentrale und jederzeit erreichbare Kontaktstelle. Spannend wird die Umsetzung der Aufgaben aus dem Gesetz, die Abgrenzung zu und die Zusammenarbeit mit anderen Behörden auf Europa-, Bundes- und Landesebene.
Zum einen bestimmt das Gesetz abstrakt die Pflichten von KRITIS-Betreibern:
- Registrierungspflicht beim BBK
- Risikoanalyse
- Resilienzmaßnahmen und -pläne
- Nachweisepflichten
- Meldepflicht von Sicherheitsvorfällen
Zum anderen sollen betreiberübergreifende Maßnahmen zusammenwirken:
- nationale Risikobewertung
- branchenspezifische Schutzstandards durch die zuständigen Verbände und
- Äquivalenzprüfung durch die fachlich zuständigen Behörden.
Das KRITIS-Dachgesetz ist ein Baustein der Regulierung gesellschaftswesentlicher Wirtschaftssektoren. Weiterer Baustein in diesem Umfeld ist das Gesetz zur Umsetzung von EU-NIS2 und Stärkung der Cybersicherheit (NIS2UmsuCG), das aktuell ebenfalls durch das BMI erarbeitet wird. Der zweite Referentenentwurf des KRITS-DachG unterscheidet sich vom ersten durch verbesserte Systematik und Eindeutigkeit. Dies umfasst deutliche Parallelen zum NIS2UmsuCG, aber weiterhin auch wesentliche Abweichungen.
Quellen:
- 2. Referentenentwurf KRITIS-DG: https://intrapol.org/wp-content/uploads/2023/12/231221_Referentenentwurf_KRITIS-DachG.pdf
- Kommentar Prof. Dr. Dennis-Kenji Kipker: https://community.beck.de/2023/12/25/der-neueste-referentenentwurf-fuer-ein-kritis-dachgesetz-ist-da-das-bmi-legt-zum-jahresende-nochmals
- Analyse OpenKRITIS: https://www.openkritis.de/it-sicherheitsgesetz/kritis-dachgesetz-sicherheitsgesetz-3-0.html