Nach Anschlägen, Sabotageakten und wachsender Sorge vor gezielten Angriffen auf die Versorgungssicherheit hat der Bundestag ein neues Gesetz zum Schutz kritischer Infrastruktur beschlossen. Spätestens seit dem Angriff auf Stromleitungen in Berlin ist klar: Deutschlands Energie-, Wasser- und Verkehrsnetze sind verwundbar. Mit dem neuen Gesetz will die Bundesregierung diese Achillesferse schließen – Kritiker halten die Maßnahmen jedoch für unzureichend oder zu bürokratisch.
Mehr Pflichten für Betreiber zentraler Anlagen
Kern des Gesetzes sind erstmals bundesweit einheitliche Vorgaben für den physischen Schutz kritischer Infrastruktur. Betreiber von Netzen, Kraftwerken, Wasserwerken oder anderen zentralen Einrichtungen werden verpflichtet, ihre Anlagen offiziell zu registrieren, regelmäßig Risikoanalysen durchzuführen und konkrete Resilienzpläne zu erstellen. Ziel ist es, die Widerstandsfähigkeit gegen Naturkatastrophen, Sabotageakte und terroristische Angriffe deutlich zu erhöhen.
Im Fokus stehen dabei nicht digitale Angriffe – dafür existieren bereits eigene IT-Sicherheitsgesetze –, sondern der bislang kaum geregelte Schutz vor physischen Bedrohungen. Gefordert werden unter anderem Zäune, Zugangskontrollen, Alarmanlagen, Notstromversorgung sowie eine bessere Absicherung von Lieferketten. Schwere Störungen oder Ausfälle müssen künftig dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) gemeldet werden, das im Gegenzug regelmäßig Lagebilder zur Gefährdungslage erstellen soll. Bei Verstößen drohen Bußgelder.
Zusätzlich sollen öffentliche Informationen über Standorte, Trassen oder Schwachstellen eingeschränkt werden. Potenzielle Angreifer sollen es künftig schwerer haben, sensible Daten über kritische Anlagen zusammenzutragen.
Was gilt künftig als „kritisch“?
Als kritische Infrastruktur gelten Einrichtungen, deren Ausfall gravierende Folgen für Versorgung, Sicherheit oder staatliche Ordnung hätte. Grundsätzlich erfasst das Gesetz Anlagen, die mehr als 500.000 Menschen versorgen. Zugleich erhalten die Bundesländer eine Öffnungsklausel: Sie können nach eigenen Maßstäben weitere Anlagen als kritisch einstufen, wenn diese in ihre Zuständigkeit fallen.
Betroffen sind laut Bundesregierung zehn zentrale Bereiche: Energie, IT und Telekommunikation, Verkehr, Gesundheit, Medien und Kultur, Wasser, Ernährung, Finanz- und Versicherungswesen, Abfallentsorgung sowie Staat und Verwaltung. Die genauen Kriterien sollen noch per Rechtsverordnung konkretisiert werden.
EU-Druck und neue Sicherheitslage
Hintergrund des Gesetzes ist die Umsetzung der europäischen CER-Richtlinie, die alle EU-Staaten verpflichtet, kritische Einrichtungen zu identifizieren und besser zu schützen. Auslöser sind eine wachsende Zahl von Angriffen, Spionagefällen und Sabotageakten in Europa. Sicherheitsbehörden vermuten dabei häufig staatliche Akteure wie Russland oder China im Hintergrund.
Eigentlich hätte das Gesetz bereits unter der Ampel-Regierung verabschiedet werden sollen. Nach dem Anschlag auf die Berliner Strominfrastruktur wurde der Entwurf jedoch nachgeschärft, insbesondere beim Umgang mit Transparenzpflichten. Die Devise lautet nun: weniger öffentlich einsehbare Details, mehr Geheimschutz.
Kritik von Kommunen, Opposition und Wirtschaft
Trotz der Verschärfungen ist die Kritik groß. Der Deutsche Städtetag hält den Schwellenwert von 500.000 Einwohnern für deutlich zu hoch. Viele kommunale Einrichtungen mit zentraler Bedeutung würden so durchs Raster fallen. Zwar könnten die Länder nachsteuern, doch es drohe ein Flickenteppich unterschiedlicher Regelungen.
Auch die Grünen sehen das Gesetz nur als unzureichenden Anfang. Sie fordern eine zentrale Meldestelle, einheitliche Sicherheitsstandards für Bund und Länder sowie eine stärkere Rolle des Bundesamts für Sicherheit in der Informationstechnik. Das aktuelle Gesetz sei „höchstens ein Vordach, aber kein Dach“, kritisierte die Fraktionsführung.
Die AfD wiederum warnt vor einer Ausweitung staatlicher Kontrolle und wachsender Bürokratie, stimmte dem Gesetz letztlich aber zu. Aus der Industrie kommt ebenfalls Skepsis: Der Bundesverband der Deutschen Industrie bemängelt, dass das Gesetz angesichts der Bedrohungslage hinter dem sicherheitspolitisch Notwendigen zurückbleibe.
Ein erster Schritt – aber kein Rundumschutz
Mit dem neuen Gesetz setzt die Bundesregierung ein deutliches Signal: Der Schutz kritischer Infrastruktur wird zur sicherheitspolitischen Kernaufgabe. Ob die neuen Regeln jedoch ausreichen, um Sabotage, Terror und hybride Angriffe wirksam abzuwehren, bleibt umstritten. Klar ist: Die Verwundbarkeit des Landes ist erkannt – die politische Debatte über das richtige Maß an Schutz und Kontrolle beginnt jetzt erst.
