12.12.2022 •

Bundesregierung beschließt Eckpunkte für Gesetz zum Schutz Kritischer Infrastrukturen

KRITIS-Dachgesetz wird verpflichtende Risikobewertungen, Mindeststandards für Betreiber und zentrales Störungs-Monitoring vorsehen / EU-Richtlinie wird gleichzeitig umgesetzt

Heute hat die Bundesregierung die von der Bundesministerin des Innern und für Heimat, Nancy Faeser, vorgelegten Eckpunkte für das KRITIS-Dachgesetz beschlossen. Damit werden die wesentlichen Ziele und Regelungsinhalte des im Koalitionsvertrag vereinbarten Vorhabens festgelegt.

Bundesinnenministerin Nancy Faeser: 

„Wir haben seit Beginn des verbrecherischen russischen Angriffskriegs gegen die Ukraine auch eine veränderte Sicherheitslage in Deutschland. Wir nehmen die aktuellen Bedrohungen sehr ernst – und handeln! Der Schutz unserer Kritischen Infrastrukturen hat höchste Priorität. 

Dabei gilt: Wir müssen uns insgesamt besser gegen Krisen wappnen. Wir müssen die Krisenresilienz in allen Bereichen stärken. Deshalb schaffen wir mit dem KRITIS-Dachgesetz erstmals eine bundesgesetzliche Regelung zum physischen Schutz Kritischer Infrastrukturen. Unsere Eckpunkte haben wir heute im Bundeskabinett beschlossen. Wir werden die besonders zu schützenden Bereiche definieren, Risiken und Bedrohungslagen besser erkennen und verpflichtende Schutzstandards festlegen.

Auch die Betreiber Kritischer Infrastrukturen, die für den unmittelbaren Schutz ihrer Anlagen Verantwortung tragen, müssen ihre Schutzmaßnahmen verstärken. Systeme müssen besser gegen Ausfälle geschützt sein.“ 

Im KRITIS-Dachgesetz sollen die Kritischen Infrastrukturen klar und systematisch identifiziert werden. Bisherige Cybersicherheits-Bestimmungen zu Kritischen Infrastrukturen im Sinne der BSI-Kritis-Verordnung und dem BSI-Gesetz werden insoweit ergänzt.

 

Durch regelmäßige vom Staat und den KRITIS-Betreibern durchzuführende Risikobewertungen sollen Gefahren besser erkannt werden. Als weitere Säule legt das Eckpunktepapier erstmalig sektorenübergreifende Mindeststandards für Betreiber Kritischer Infrastrukturen fest. Damit wird den Betreibern mehr Orientierung und Handlungssicherheit gegeben, um sich gegenüber Gefahren zu schützen.

Ein zentrales Störungs-Monitoring wird als Ergänzung zum bestehenden Meldewesen im Cybersicherheitsbereich einen Überblick über mögliche Schwachstellen beim physischen Schutz Kritischer Infrastrukturen gewährleisten. Die Zusammenarbeit der beteiligten Akteure im Bereich der Kritischen Infrastrukturen soll durch das KRITIS-Dachgesetz klarer herausgearbeitet werden.

Das KRITIS-Dachgesetz wird gleichzeitig die EU-Richtlinie über die Resilienz kritischer Einrichtungen (Critical Entities Resilience / CER-Richtlinie) umsetzen, die voraussichtlich Ende 2022 verabschiedet wird. Durch die Einbettung in das europäische Gesamtsystem und europaweite einheitliche Mindestvorgaben sowie verstärkte grenzüberschreitende Kooperation wird auch die Versorgungssicherheit in Deutschland und Europa gestärkt.

Die Eckpunkte für das KRITIS-Dachgesetz finden Sie hier.


Mehr zu den Themen:

Verwandte Artikel

Wie NIS2UmsuCG und KRITIS-DachG Deutschlands Cybersicherheit verändern werden

Wie NIS2UmsuCG und KRITIS-DachG Deutschlands Cybersicherheit verändern werden

Mit neuen Gesetzen wird das bisherige Recht der IT-Sicherheit nicht nur an neue Bedrohungen angepasst, sondern erheblich erweitert. Manager müssen zur Schule.

Cyber Security im Krankenhaus

Cyber Security im Krankenhaus

Krankenhäuser jeder Größe sind als lukrative Ziele längst in das Fadenkreuz von Cyberkriminellen geraten. Erfolgreiche Angriffe verursachen hohe Schäden und gefährden das Wohl der Patient:innen.

„Dallmeier Device Manager“ für Gerätemanagement und Cybersecurity

„Dallmeier Device Manager“ für Gerätemanagement und Cybersecurity

Der deutsche Videotechnologie-Hersteller Dallmeier stellt mit dem „Dallmeier Device Manager“ ein Tool zur komfortablen Konfiguration und Administration von Dallmeier Video-IP-Systemen vor.

: