eco zum Kabinettsbeschluss KRITIS-DG: Eile geboten, aber ohne doppelte Pflichten

Heute hat das Bundeskabinett den Referentenentwurf für das KRITIS-Dachgesetz (KRITIS DG) beschlossen und damit den Weg für das weitere parlamentarische Verfahren freigemacht. Erstmals werden nun bundesweit einheitliche Vorgaben für den physischen Schutz kritischer Infrastrukturen geschaffen und die europäische CER-Richtlinie (Critical Entities Resilience Directive) in deutsches Recht umgesetzt.

Der Branchenverband eco - Verband der Internetwirtschaft e.V. begrüßt die schnelle Gesetzgebung angesichts geopolitischer Turbulenzen und des bereits laufenden Vertragsverletzungsverfahrens der EU. Allerdings sieht er erhebliche Baustellen: fehlende Rechtsverordnungen, drohende Überschneidungen mit dem NIS2-Umsetzungsgesetz und unklare Zuständigkeiten zwischen Bund, Ländern sowie den Behörden BBK und BSI.

"Eile ist notwendig, aber es darf nicht zu doppelten Pflichten für Unternehmen kommen", betont Ulrich Plate, Leiter der eco Kompetenzgruppe Kritische Infrastrukturen. Kritisch bewertet der Verband zudem die vorgesehenen Sanktionsmechanismen, die bislang zu unbestimmt seien. eco fordert stattdessen ein transparentes Stufenmodell, das zunächst Nachbesserungen ermöglicht und erst danach Sanktionen vorsieht.

Positiv hebt der Verband hervor, dass mit dem Gesetz ein einheitlicher Rahmen für den Schutz kritischer Infrastrukturen geschaffen wird - über die Cybersicherheit hinaus auch gegen physische Gefahren wie Naturkatastrophen, Sabotage oder Terrorismus.

Entscheidend für die weitere Debatte sind nun drei Punkte:

• Rechtsverordnung zu kritischen Dienstleistungen und Schwellenwerten, damit Unternehmen ihre Pflichten klar einschätzen können.
• Harmonisierung mit NIS 2, um Doppelregulierungen bei Risikoanalysen, Prüfungen und Meldepflichten zu vermeiden.
• Klare Rollenverteilung zwischen Bund, Ländern, BBK und BSI, um Schnittstellenprobleme zu verhindern.

"Das KRITIS-Dachgesetz ist ein wichtiger Schritt für mehr Resilienz in Deutschland. Seine Wirkung wird aber nur dann entfaltet, wenn Zuständigkeiten klar geregelt sind und unnötige Doppelarbeit vermieden wird", resümiert Plate.