Sicherheit zuerst: Schwarz-Rot will Transparenzpflichten bei Kritis einschränken
CDU/CSU und SPD fordern Vorrang fĂĽr Sabotageschutz vor Info-Rechten. Ein Antrag zum Kritis-Dachgesetz sieht auch schnellere Warnwege und mehr Kontrollen vor.
(Bild: vectorfusionart / Shutterstock.com)
Nach dem folgenschweren Anschlag auf die Berliner Strominfrastruktur Anfang Januar will die Politik aufrĂĽsten. Die Koalitionsfraktionen von CDU/CSU und SPD haben das neue Dachgesetz zum Schutz kritischer Infrastrukturen (Kritis) finalisiert. Der nun geleakte Ă„nderungsantrag zum Regierungsentwurf verdeutlicht, dass die Resilienz der Bundesrepublik kĂĽnftig nicht mehr nur eine Frage der IT-Sicherheit, sondern eine umfassende nationale Sicherheitsaufgabe sein soll.
Eine der Neuheiten betrifft die Machtbefugnisse der Bundesländer. Diese erhalten künftig eine deutlich größere Flexibilität bei der Identifizierung kritischer Anlagen. Während bisher oft starre Schwellenwerte – etwa die Versorgung von mindestens 500.000 Menschen – ausschlaggebend waren, dürfen die Länder diese Grenzen jetzt eigenständig absenken. Damit könnten auch kleinere, aber regional systemrelevante Einrichtungen unter den besonderen gesetzlichen Schutz gestellt werden, wenn sie vollständig in der Zuständigkeit des jeweiligen Landes liegen. Das Bundesinnenministerium soll dazu schnell eine Rechtsverordnung erarbeiten, die die genauen Kriterien und Verfahren festlegt.
Parallel werden die Fraktionen einen Entschließungsantrag einbringen, der eine Kehrtwende in der Informationspolitik markiert. Sie fordern die Bundesregierung auf, Transparenzpflichten drastisch einzuschränken. Heikel ist die Forderung, bereits öffentlich zugängliche Infrastrukturinformationen zu überprüfen und gegebenenfalls konsequent aus dem Internet zu entfernen. Hintergrund ist der Verdacht, dass die Attentäter von Berlin öffentlich verfügbare Lagepläne für ihre Sabotageplanung nutzen konnten. Schwarz-Rot will daher sicherstellen, dass sensible Daten über Leitungsverläufe oder Kraftwerksknoten künftig Terroristen nicht mehr zur Verfügung stehen. Der Vorstoß soll auch die europäische Ebene einbeziehen, um EU-weite Transparenzvorgaben, etwa im Energierecht, zu revidieren.
Transparenz soll abgewogen werden
Die Koalition will im Gesetz verankern, dass Sicherheit Vorrang gegenüber anderen Belangen wie dem Planungs- oder Umweltrecht bekommt. Behörden und Betreiber werden dazu angehalten, bestehende Ausnahmeregelungen von Veröffentlichungspflichten konsequent zu nutzen. Um die technische Überwachung zu verbessern, müssen Betreiber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig detailliert melden, welche Typen kritischer Komponenten sie verbauen – inklusive der konkreten Versionsnummern. Diese Informationen sollen exklusiv ans BSI fließen, um bei Sicherheitslücken gezielte Warnungen aussprechen zu können.
Auch die operative Zusammenarbeit zwischen Staat und Wirtschaft wird neu geregelt. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) wird verpflichtet, eingegangene Vorfallsmeldungen von Betreibern unverzüglich zu bestätigen und diese mit sachdienlichen Folgeinformationen oder Leitlinien zur Resilienzstärkung zu unterstützen. Zudem soll das BBK regelmäßige Lagebilder zur Gesamtsituation der kritischen Infrastruktur erstellen und diese den Betreibern und Behörden zur Verfügung stellen. Damit reagiert die Politik auf die Kritik, dass Unternehmen im Krisenfall oft zu wenig Rückmeldung von staatlicher Seite erhielten.
„Keine wesentlichen Verbesserungen“
Die schwarz-rote Koalition will die Bestimmungen auch stärker sanktionieren. Der Änderungsantrag etwa sieht eine Erhöhung der Bußgelder vor. Diese können bei schweren Verstößen gegen Melde- oder Registrierungspflichten bis zu einer Million Euro betragen. Um sicherzustellen, dass die neuen Regelungen greifen, wurde die erste Evaluierung des Gesetzes von fünf auf zwei Jahre nach Inkrafttreten vorgezogen.
Manuel Atug von der AG Kritis sieht trotzdem keine wesentlichen Verbesserungen. „Transparenzpflichten sind in einer Demokratie wesentlich und schützen gegen Unfälle“, sagte er. Zudem müssten alle kritischen Infrastrukturen auch im Staat und in der Verwaltung erfasst werden. Doch die Koalition will offenbar auf das Prinzip „Sicherheit vor Sichtbarkeit“ setzen.
Videos by heise
Der Bundestag soll den überarbeiteten Gesetzentwurf am Donnerstag beschließen. Abschmettern dürfte Schwarz-Rot dabei zugleich einen Antrag der oppositionellen Grünen. Sie plädieren darin „für einen ganzheitlichen Schutz unserer kritischen Infrastruktur“.
(wpl)
