Die Eckpunkte des KRITIS-Dachgesetzes

(Dezember 2022) Im Dezember wurden die von Bundesinnenministerin Nancy Faeser vorgelegten Eckpunkte für ein KRITIS-Dachgesetz vom Bundeskabinett beschlossen. Dabei geht es um elf Sektoren, zu denen auch Krankenhäuser gehören, die besonders Krisen-resilient sein sollten.

„Der Schutz unserer Kritischen Infrastrukturen hat höchste Priorität“, betonte Faeser nach der Verabschiedung. „Wir müssen uns insgesamt besser gegen Krisen wappnen  und die Krisenresilienz in allen Bereichen stärken.“ Auch in den Eckpunkten wird vor den Gefahren für die kritische Infrastruktur gewarnt. Diese seien vielfältig, heißt es, „und reichen von Naturkatastrophen und Pandemien, über Angriffe im Kontext hybrider Bedrohungen, menschlichem Versagen, Terrorismus und Sabotage bis hin zu einer unzureichenden Versorgung mit erforderlichen Betriebsmitteln“.

Zu den Kritischen Infrastrukturen zählen „gemäß den Vorgaben aus der CER-Richtlinie“ elf Sektoren: Öffentliche Verwaltung, Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, Digitale Infrastruktur, Weltraum, Lebensmittel (Produktion, Verarbeitung und Vertrieb). Darüber hinaus will die Bundesregierung den KRITIS-Sektor „Kultur und Medien“ und den Bereich „Bildung und Betreuung“ einbeziehen.

Für Organisationen und Einrichtungen in diesen Bereichen soll es künftig mindestens alle vier Jahre eine Risikobewertung geben. Dabei werden „alle relevanten natürlichen und vom Menschen verursachten Risiken (All-Gefahren-Ansatz) sowie sektorenübergreifende und grenzüberschreitende Risiken“ berücksichtigt.

„Auch die Betreiber Kritischer Infrastrukturen, die für den unmittelbaren Schutz ihrer Anlagen Verantwortung tragen, müssen ihre Schutzmaßnahmen verstärken. Systeme müssen besser gegen Ausfälle geschützt sein“, erklärt Faeser. In allen Sektoren sollen daher „die gleichen Mindestvorgaben im Bereich der physischen Sicherheit“ gelten. Dazu zählt beispielsweise „die Einrichtung eines betrieblichen Risiko- und Krisenmanagements“, „die Erstellung von Resilienzplänen“ oder „die Umsetzung geeigneter und verhältnismäßiger technischer, personeller und organisatorischer Maßnahmen“.

Parallel zum bestehenden Meldewesen im Bereich Cybersicherheit soll es zudem künftig ein zentrales Störungsmonitoring geben, das einen „Gesamtüberblick über mögliche Schwachstellen beim physischen Schutz Kritischer Infrastrukturen“ ermöglichen soll. Ziel ist es, andere Einrichtungen oder sogar Mitgliedsstaaten bei drohender Gefahr warnen zu können.

Gleichzeitig soll die Zusammenarbeit zwischen den Betreibern und den staatlichen Akteuren besser herausgearbeitet werden – durch klare Verantwortlichkeiten und Ansprechpartner etwa. Eine zentrale Rolle kommt dabei dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) zu: Dieses soll „zu der übergreifenden zuständigen Behörde für physischen Schutz Kritischer Infrastruktur“ ausgebaut werden.

Alle Eckpunkte zum KRITIS-Dachgesetz können Sie hier nachlesen.

Quelle Text: Ziebolz/Healthcare Digital

Quelle Bild: Mirjam Bauer