Die Bundesregierung hat den Entwurf des Kritis-Dachgesetzes zur Stärkung der Resilienz kritischer Anlagen vorgelegt. Mit ihm soll die europäische CER-Richtlinie (Critical Entities Resilience Directive) in nationales Recht überführt werden. Ziel sei, erstmals einheitliche bundesgesetzliche sektorenübergreifende Mindestvorgaben für den physischen Schutz kritischer Anlagen festzulegen und deren Umsetzung durch Unterstützungs- und Aufsichtsmaßnahmen zu garantieren, heißt es im Entwurf.
Die Regelungen betreffen die physische Resilienz, den Schutz vor Naturgefahren oder menschlich oder technisch verursachten Störungen und ergänzen bestehende Vorschriften zur IT-Sicherheit. Betreiber kritischer Anlagen werden verpflichtet, „geeignete und verhältnismäßige Maßnahmen“ zum Schutz ihrer Einrichtungen zu treffen, geht aus dem Entwurf hervor. Dazu gehören Risikoanalysen, die Erstellung von Resilienzplänen sowie die Benennung von Kontaktstellen. Zudem sollen erhebliche Störungen künftig an das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) gemeldet werden. Hierzu soll eine gemeinsame digitale Plattform mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entstehen, um Doppelmeldungen zu vermeiden.
Mehr über den Gesetzentwurf lesen Abonennten unseres Premium-Angebots hier...
