Bitkom mahnt vor Fehlern beim neuen Kritis-Dachgesetz

Nach der Einigung mit dem Bundesrat beschließt laut Bitkom heute der Bundestag das Kritis-Dachgesetz, mit dem die europäische CER-Richtlinie in deutsches Recht überführt werden soll. Darin werde unter anderem Betreibern kritischer Infrastruktur eine Risikobewertung für hybride Bedrohungen vorgeschrieben. Die Umsetzungsfrist sei bereits am 18. Oktober 2024 verstrichen, gegen Deutschland laufe deshalb ein Vertragsverletzungsverfahren der EU-Kommission.

Bitkom-Präsident Dr. Ralf Wintergerst erklärt, dass Deutschland seine kritischen Infrastrukturen besser schützen müsse. Der tagelange Stromausfall in Berlin Anfang Januar habe erneut gezeigt, wie verletzlich Deutschland sei. Das Kritis-Dachgesetz bilde die rechtliche Grundlage für ein deutlich verbessertes Schutzniveau. Neben den gesetzlichen Vorgaben sei die Politik aber auch gefordert, die Unternehmen bei der Umsetzung zu unterstützen. Mit Blick auf die angespannte Sicherheitslage bleibe unverständlich, dass ein erheblicher Teil der Bundesverwaltung vom Gesetz ausgenommen sei und die Landesverwaltungen gar nicht erst adressiert würden. Staat und Verwaltungen dürften in diesen für unser Gemeinwesen zentralen Bereichen nicht hinter das Schutzniveau privater Anlagen zurückfallen. Zudem haben Bundestag und Bundesrat, laut Bitkom, kurzfristig vereinbart, dass die Bundesländer zusätzliche Anlagen unterhalb des eigentlichen Schwellenwerts von 500.000 versorgten Personen definieren könnten. Dies führe zu einem föderalen Flickenteppich und hohem bürokratischen Aufwand.

Mit dem Kritis-Dachgesetz könne Deutschlands Infrastruktur laut Bitkom (Website) sicherer werden, wenn nicht zugleich an anderen Stellen neue Gefahren provoziert werden. Der Verband warnt insbesondere davor, Datenleitungen im Gigabit-Grundbuch öffentlich zugänglich zu verzeichnen. Dies würde ein zusätzliches Risiko für Sabotageakte bedeuten. Stattdessen brauche es in diesem Bereich Datensparsamkeit und ein strenges Sicherheits- und Zugangskonzept.ft