KRITIS-Dachgesetz soll endlich EU-Richtlinie für den Schutz von Banken und Co. umsetzen

Das Bundeskabinett hat jetzt das KRITIS-Dachgesetz beschlossen, mit dem die entsprechende EU-Richtlinie in deutsches Recht überführt werde. Unter anderem werde Betreibern kritischer Infrastruktur, wie zum Beispiel Banken, eine Risikobewertung für hybride Bedrohungen vorgeschrieben. Die Umsetzungsfrist sei bereits am 18. Oktober 2024 verstrichen, gegen Deutschland laufe deshalb bereits ein Vertragsverletzungsverfahren der EU-Kommission.

Laut Bitkom habe das KRITIS-Dachgesetz herausragende Bedeutung für den Schutz kritischer Infrastrukturen in Deutschland. Die Entscheidung des Bundeskabinetts sei längst überfällig, denn Deutschland stehe unter Zeitdruck. Das darf laut dem Digitalverband bei einem für die Sicherheit so wichtigen Projekt keine Entschuldigung für handwerkliche Nachlässigkeiten sein. So gebe es viele Überschneidungen mit der NIS2-Richtlinie, die derzeit ebenfalls umgesetzt werde. Dabei würden allerdings Begriffe unterschiedlich verwendet und Anforderungen an die Unternehmen unterschiedlich ausgestaltet.

Zusammen mit drohenden Doppelregulierungen für Branchen, die bereits heute spezifischen Sicherheitsanforderungen unterliegen, drohen hier Rechtsunsicherheiten und ein unnötig hoher bürokratischer Aufwand.“

Dr. Ralf Wintergerst, Bitkom-Präsident

Unverständlich sei laut Wintergerst auch, dass erhebliche Teile der Bundesverwaltung vom KRITIS-Dachgesetz ausgenommen worden und Landesverwaltungen überhaupt nicht berücksichtigt seien. Das bedeute, dass staatliche Behörden und Verwaltungs-Infrastruktur weiterhin physischen und hybriden Risiken ausgesetzt blieben, während Banken, Versicherer und andere Unternehmen im KRITIS-Bereich im Rahmen des Beschlusses abgedeckt seien. Bequemlichkeit und Kosten dürften hier laut Bitkom (Website) nicht dazu führen, dass auf ein höheres Sicherheitsniveau im Kernbereich des Staats verzichtet wird.ft