Entwurf zum KRITIS-Dachgesetz erntet Kritik

Neun Fachleute durften am Montag im Innenausschuss des Bundestags ihren Kommentar zum Entwurf des Gesetzes abgeben. Dieses soll die Richtlinie der EU zur Stärkung der Resilienz kritischer Anlagen aus dem Jahr 2022 ins deutsche Recht bringen. Die Meinungen schwankten zwischen schwachem Lob und harten Vorwürfen an des Bundesinnenministerium: Manuel Atug von der AG KRITIS behauptete, der Entwurf sei „höchst lückenhaft“. Mit der langen Umsetzungsphase bis 2040 „werden vorsätzlich Menschenleben riskiert“. 

Kritik am KRITIS-Dachgesetz: „Stückwerk“

Die übrigen Expert*innen folgten seinem Vorwurf, der Entwurf sei ein Stückwerk. Dass Menschenleben bedroht seien, fanden sie dagegen nicht. Unter Dach und Fach ist der Name: KRITIS-Dachgesetz (KRITISDachG) soll es heißen. Vom Gesetz betroffen sind in erster Linie private Betreiber. Staat und Verwaltung sind ausgenommen, folglich auch die Kommunen. Die Richtlinie ergänzt bestehende Regelungen zur IT-Sicherheit um sektorenübergreifende Vorgaben zum physischen Schutz kritischer Anlagen. Das Gesetz sieht einen „All-Gefahren-Ansatz“ vor, der sowohl Naturgefahren als auch vom Menschen verursachte Risiken berücksichtigt. 

Zur kritischen Infrastruktur gehören nach EU-Vorgaben nicht nur die Strom- und Wasser-Netze, sondern insgesamt zehn Sektoren. Dazu zählen unter anderem Transport und Verkehr, das Finanz- und Gesundheitswesen, die Ernährung, IT-Einrichtungen sowie die Abfall-Entsorgung. Viele Sektoren stehen unter der Aufsicht der Kommunen. Diese seien vom geplanten Gesetz zwar ausgespart, wie die beiden Vertreter der kommunalen Verbände beklagten, doch die Kosten, die aus dem Gesetz entstünden, müssten auch sie tragen. Wie hoch diese ausfielen, könne niemand vorhersagen. Weil eine Rechtsverordnung fehle, sei eine fundierte Bewertung der Auswirkung auf die Kommunen nicht möglich. 

Kommunale Verbände befürchten Doppelstrukturen 

Alexander Averhoff vom Deutschen Städte- und Gemeindebund sagte: „Eine enge kommunale Einbindung in die ständigen Beratungsgremien ist notwendig, weil die Kommunen im Krisenfall direkt betroffen sind.“ Die Kommunen seien als lokale Verwaltungsebene unmittelbar betroffen, auch wenn sie nicht explizit unter den Geltungsbereich des Gesetzes fielen. Dem folgten auch der Deutsche Städtetag und der Deutsche Landkreistag. Vertreten wurden beide Verbände von Christian Stuffrein. Auch er forderte „eine angemessene kommunale Finanzausstattung und laufende Finanzierung zur Stärkung der Resilienz“. 

Eine Finanzierung allein durch Kommunalabgaben werde abgelehnt. Stuffrein befürchtete außerdem Doppelstrukturen, sollten die Kommunen mit ihren Katastrophenschutz-Zentren außen vor bleiben. Ein wichtiges Element im Resilienz-Gesetz ist das Datenwesen. Die von den privaten Betreibern gemeldeten Daten sollten auch den kommunalen Behörden zur Verfügung gestellt werden, „um die Krisenvorsorge zu verbessern“. 

Debatte um Schwellenwert von 500.000 Einwohner*innen

In der Bundestagsanhörung umstritten war auch der so genannte Regelstellenwert. Der bestimmt, von welcher Einwohnergröße an die Betreiber kritischer Anlagen an das Gesetz gebunden sind. Aktuelle Vorgabe sind 500.000 zu versorgende Einwohner. Die kommunalen Verbände empfinden den Wert als viel zu hoch. So fielen nur Bewohner von Großstädten in den besonderen Schutzbereich. Sie schlagen als Regelstellwert 125.000 Einwohner vor. Andererseits sah Averhoff eine Herabsetzung auch kritisch, da mehr betroffene Städte auch mehr Folgekosten nach sich zögen, sollte im Gesetz keine Gegenfinanzierung geregelt sein. 

Mathias Böswetter, Fachgebietsleiter KRITIS-, Cyber- und Sicherheitspolitik beim BDEW Bundesverband der Energie- und Wasserwirtschaft hielt eine generelle Herabsetzung für unnötig. Es überfordere die Betreiber kleinerer Anlagen. Der Meinung schloss sich Jürgen Harrer vom Center for Intelligence and Security Studies (CISS) an Universität der Bundeswehr München an. 

Einig war sich das Expertengremium, dass das Gesetz endlich unter Dach und Fach kommen muss. Nach dem Motto: Augen zu und durch.