18.07.2023

eco e.V. zum KRITIS Dachgesetz: Einbeziehung von Unternehmen und Verbänden unabdingbar

eco Vorstand Klaus Landefeld kritisiert fehlende Abstimmung und Konsultation durch die Bundesregierung bei neuen Regelungen für kritische Infrastrukturen

Aus dem Bundesinnenministerium wurde gestern ein Entwurf für ein Dachgesetz zum Schutz Kritischer Infrastrukturen (KRITIS-DG) bekannt. Das Gesetz soll die Betreiber kritischer Infrastrukturen verpflichten, Risikoanalysen anzufertigen und entsprechende Maßnahmen für eine Verbesserung der Resilienz vorzusehen. Im KRITIS-DG soll damit erstmals der physische Schutz kritischer Infrastrukturen geregelt werden, während ihre IT-Sicherheit weiterhin Gegenstand des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) ist.

Dass nur ausgesuchte Pressevertreter vor der Ressortabstimmung den Referentenentwurf gestern einsehen durften, kritisiert der eco – Verband der Internetwirtschaft e.V. scharf.

Weder betroffenen Institutionen und Verbänden, noch Zivilgesellschaft oder auch den Regierungsfraktionen im Deutschen Bundestag wurde der Entwurf vorher zugänglich gemacht.

„Die Umsetzung der EU-Richtlinien für kritische Einrichtungen betrifft nicht nur die Telekommunikation und den Ausbau von Gigabitnetzen, sondern die gesamte digitale Transformation in Deutschland. Für alle anderen Sektoren, die als kritisch für die Daseinsvorsorge identifiziert werden, gilt dasselbe. Wir verlangen, dass wir an diesem Prozess angemessen beteiligt werden“, sagt eco Vorstand Infrastruktur und Netze Klaus Landefeld. Dies sei umso wichtiger, als auch der Einsatz kritischer Komponenten bei den Betreibern konkretisiert werde, gleichzeitig zum KRITIS-Dachgesetz auch die Umsetzung der Netzwerk- und Informationssicherheitsrichtlinie (NIS2UmsuCG) erfolgen soll und eine neue Rechtsverordnung ermächtigt wird, die die bisherige KRITIS-Verordnung ablöst.

„Soweit wir erkennen können, ist die künftige Verordnung zur Identifizierung kritischer Anlagen noch gar nicht absehbar, und das Verantwortungsgeflecht der Aufsichtsbehörden wird auch nicht transparent und nachvollziehbar dargelegt. Ein miteinander sinnvoll verzahntes und effektives Regelungsgefüge kann man nur etablieren, wenn man sich mit den Betroffenen abstimmt“, sagt Klaus Landefeld. „Die Internetwirtschaft braucht keinen Wildwuchs an Sicherheitsanforderungen, sondern objektive, sachgerechte und angemessene Vorgaben. Dass die Einbindung betroffener Kreise selbst in solchen für uns essentiell wichtigen Gesetzgebungsverfahren nicht funktioniert, ist enttäuschend und entspricht jedenfalls nicht dem Koalitionsvertrag“, so Landefeld weiter.

Klaus Landefeld