Der Anschlag auf das Berliner Stromnetz hat gezeigt, wie verwundbar wichtige Versorgungseinrichtungen hierzulande sind. Schon die Ampel-Regierung wollte deshalb die sogenannte kritische Infrastruktur besser schützen. Ein entsprechender Gesetzentwurf wurde allerdings aufgrund des Koalitionsbruchs nicht mehr verabschiedet. Nun probiert es die schwarz-rote Regierung erneut.

Welche Anlagen sollen besser geschützt werden?

Über das Gesetz sollen in elf Sektoren jene Infrastruktur-Einrichtungen identifiziert werden, die unentbehrlich für die Versorgung der Bevölkerung und die Aufrechterhaltung der Wirtschaft sind. Genannt werden Bereiche wie Energie, Ernährung, Wasser, Gesundheit sowie Transport und Verkehr. Welche Anlagen dann konkret vom Gesetz betroffen sind, soll sich an mehreren Kriterien orientieren.

So könnte bei einem Krankenhaus unter anderem entscheidend sein, wie viele Patientinnen und Patienten dort pro Jahr behandelt werden. Zu den konkreten Kriterien will das Bundesinnenministerium noch eine Rechtsverordnung erlassen. Vom Gesetz grundsätzlich umfasst sein sollen Unternehmen und Einrichtungen sein, die mehr als 500.000 Menschen versorgen.

Eine Ausnahme gibt es nun aber für die Bundesländer: Diese sollen Anlagen, für die eine Landesbehörde zuständig ist, nach eigenen Kriterien als kritisch einstufen können. Nachdem eine Einrichtung als kritisch identifiziert wurde, muss der Betreiber diese dann verpflichtend beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) registrieren.

Wie sollen sich die Einrichtungen schützen?

Für die Betreiber der Anlagen bestimmt das Gesetz dann, welche Sicherungsmaßnahmen mindestens zu treffen sind. Konkrete Maßnahmen werden im Gesetzestext allerdings noch nicht genannt, dies soll gleichfalls über eine Rechtsverordnungen des Innenministeriums geregelt werden.

Gelten soll auf jeden Fall der „All-Gefahren-Ansatz“: Jedes denkbare Risiko muss berücksichtigt werden, von Naturkatastrophen bis hin zu Sabotage, Terroranschlägen und menschlichem Versagen. Die Betreiber sollen zudem mindestens alle vier Jahre eine Risikoanalyse und -bewertung durchführen.

Müssen Vorfälle gemeldet werden?

Ja. Die Betreiber kritischer Anlagen werden verpflichtet, dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) Vorfälle „unverzüglich, spätestens 24 Stunden nach Kenntnis“ zu melden. Dazu soll ein Online-Meldeportal des Bundesamtes für Sicherheit in der Informationstechnik (BSI) genutzt und erweitert werden. Das Meldewesen soll dabei helfen, Schwachstellen zu entdecken und Sicherheitslücken zu schließen.

Gibt es Strafen?

Wenn sich Infrastruktur-Betreiber nicht registrieren oder staatliche Vorgaben nicht einhalten, können Bußgelder von 100.000 bis eine Million Euro drohen. Union und SPD haben in den parlamentarischen Beratungen eine Erhöhung vereinbart: Zuvor waren Bußgelder von 50.000 bis 500.000 Euro geplant.

Was wird am Kritis-Gesetz kritisiert?

Die Grünen bewerten den Gesetzentwurf als „absolut unzureichend“. „Von einem dringend benötigten, einheitlichen Schutz unserer kritischen Infrastrukturen, bleiben wir auch in Zukunft meilenweit entfernt“, sagte der Grünen-Innenpolitiker Konstantin von Notz AFP. In einem eigenen Bundestags-Antrag fordern die Grünen unter anderem, dass die öffentliche Verwaltung in den Schutzbereich aufgenommen und Ausnahmen für die Bundesverwaltung gestrichen werden. Auch der Bundesverband der deutschen Industrie (BDI) beklagt in einer Stellungnahme, dass ein erheblicher Teil der öffentlichen Verwaltung vom Gesetz ausgenommen wurde.