Nachricht
Berlin, 05. Nov (Reuters) - Das Bundeskabinett wird am Mittwoch Regierungskreisen zufolge den seit langem erwarteten Gesetzentwurf zum besseren Schutz der strategisch wichtigen Infrastruktur in Deutschland beschließen. Damit sollen erstmals bundeseinheitliche Regeln für den physischen Schutz der kritischen Infrastrukturen in Deutschland festgelegt werden. In dem Reuters vorliegenden Gesetzentwurf heißt es, dass die neuen Regeln wie eine Meldepflicht für Angriffe jeder Art für elf Bereiche gelten sollen: Energie, Transport und Verkehr, Finanzwesen, Leistungen der Sozialversicherung, Gesundheitswesen, Wasser, Ernährung, Informationstechnik und Telekommunikation, Weltraum, Abfallentsorgung in Siedlungen und Öffentliche Verwaltung. Das Gesetz soll die bereits bestehenden Regeln im Bereich der kritischen Infrastruktur bei der IT-Sicherheit ergänzen.
Die Firmen sind danach verpflichtet, selbst ihre Anlagen gegen Angriffe von außen zu schützen. Dafür müssen sie sogenannte Resilienzpläne vorlegen, etwa für die Sicherstellung der Kommunikation, Strom- und Wasserversorgung. Grundlage dafür sollen staatliche Risikoanalysen und Risikobewertungen sein. Hintergrund sind Warnungen, dass Einrichtungen der Infrastruktur zunehmend durch Klimawandel, terroristische Aktivitäten oder dem Angriff durch staatliche Stellen aus dem Ausland oder kriminelle Gruppen gefährdet sind.
Betroffen sind im Prinzip Unternehmen, die zentral für die Gesamtversorgung sind und die in Deutschland mehr als 500.000 Personen versorgen. Außerdem werden in dem Gesetzentwurf die wechselseitigen Abhängigkeiten zwischen verschiedenen Bereichen der kritischen Infrastrukturen adressiert. Die jährlichen Kosten für die Unternehmen werden auf 500 Millionen Euro jährlich und einmalig auf 1,7 Milliarden Euro geschätzt. Dies dürfte insgesamt rund 1400 bis 1500 Unternehmen betreffen, viele haben allerdings bereits Schutzmaßnahmen ergriffen.
Nach dem Inkrafttreten des Gesetzes sollen die Betreiber kritischer Anlagen verpflichtet werden, sich bis spätestens 17. Juli 2026 auf einer gemeinsamen Online-Plattform des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu registrieren. Spätestens im Mai 2027 müssten die Betreiber dann Maßnahmen zur Sicherung ihrer Funktionsfähigkeit ergriffen haben. Ansonsten sind Bußgelder geplant.
(Bericht von Andreas Rinke; redigiert von redigiert von Christian Götz. Bei Rückfragen wenden Sie sich bitte an unsere Redaktion unter berlin.newsroom@thomsonreuters.com (für Politik und Konjunktur) oder frankfurt.newsroom@thomsonreuters.com (für Unternehmen und Märkte).)