Entwurf des Kritis-Dachgesetzes veröffentlicht

Am 6. November 2024 hat das Bundeskabinett den Entwurf zum KRITIS-Dachgesetz (Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen) beschlossen und ins parlamentarische Verfahren eingebracht. Ziel des Gesetzes ist, den Betrieb der erfassten kritischen Infrastrukturen auch in Krisensituationen aufrechtzuerhalten. Dazu sind unter anderem bedarfsgerechte Risikoanalysen und verhältnismäßige Resilienzmaßnahmen erforderlich, die sich weitmöglich an Branchenstandards orientieren sollen.
Mit dem vom Bundesinnenministerium (BMI) vorgelegten Gesetzentwurf wird erstmals bundesweit festgelegt, welche Unternehmen und Einrichtungen Teil der kritischen Infrastruktur sind. Außerdem enthält es Mindeststandards für den physischen Schutz der kritischen Infrastrukturen, und zwar bundeseinheitlich und sektorübergreifend. Auch wird es eine Meldepflicht für Vorfälle geben. Nach Einschätzung der DIHK sind einige Änderungswünsche der Verbände und Unternehmen berücksichtigt worden:
  • Der Gesetzentwurf sieht ein einheitliches Registrierungsverfahren für die Betreiber kritischer Anlagen sowohl nach BSIG als auch nach KRITIS-Dachgesetz vor.
  • Vorfälle – seien es IT-Sicherheitsvorfälle oder solche mit physischem Bezug – sollen über ein gemeinsames Online-Portal des BBK und des BSI gemeldet werden.
  • Das KRITIS-DachG sieht eine Regelung vor zur Gleichwertigkeit von Nachweisen: Betreiber kritischer Anlagen können mit Risikoanalysen und Risikobewertungen sowie Dokumenten und Maßnahmen und Zertifikaten zur Stärkung der Resilienz, die sie bereits auf der Grundlage anderer öffentlich-rechtlicher Verpflichtungen oder freiwillig erstellt, ergriffen oder erlangt haben, ihren Verpflichtungen nach dem KRITIS-DachG nachkommen.
Das BMI versteht das KRITIS-DachG mit den darin angelegten Prozessen als einen ersten Schritt zur Stärkung der Resilienz kritischer Anlagen. Das Ministerium kündigt weitere Konkretisierungen für die Praxis (zur Identifizierung, zu Risikoanalysen und Risikobewertungen, zu sektorenübergreifenden Mindestanforderungen, Branchenstandards und Vorfallsmeldungen) an. Über den Anwendungsbereich des KRITIS-DachG hinaus soll die gemeinsam zu erarbeitende nationale KRITIS-Resilienzstrategie zur Erhöhung der Widerstandsfähigkeit von KRITIS in Deutschland beitragen.
(Quelle DIHK)