29 DSD 1 | 2024 KRITISCHE INFRASTRUKTUR (KRITIS) Ein zukunftsorientierter Rechtsrahmen? Die Entwürfe des KRITIS-Dachgesetzes und des Sicherheitsgewerbegesetzes in der Analyse Von Prof. Dr. Sven Eisenmenger Das Bundesministerium des Innern und für Heimat hat im Juli 2023 zwei Referentenentwürfe veröffentlicht, die für die Unternehmenssicherheit und die Sicherheitswirtschaft von großer Relevanz sein dürften, und zwar den Entwurf eines KRITIS-Dachgesetzes (KRITIS-DachG-E) und eines Sicherheitsgewerbegesetzes (SiGG-E). Was kommt auf die Praxis zu, wenn diese Regelungen beschlossen werden sollten? Wie sind die Regelungen zu bewerten? Der Beitrag von Prof. Dr. Sven Eisenmenger nimmt sich beider (momentan noch nicht verbindlicher) Entwürfe im Rahmen einer ersten Bewertung an und gibt Impulse für das jeweilige Gesetzgebungsverfahren. Das KRITIS-DachG-E zielt auf die Resilienz kritischer Anlagen und dabei auch auf die Umsetzung der Ende 2022 verabschiedeten europäischen sog. CER-Richtlinie (Richtlinie EU 2022/2257). Im Kern geht es im KRITIS-DachG-E um sektorenübergreifende Resilienzverpflichtungen für Betreiber kritischer Anlagen. Welche kritischen Anlagen erfasst sind, ist im KRITIS-DachG-E nur grob umrissen und soll in einer Rechtsverordnung u. a. anhand eines Versorgungsgrades (ab 500.000 Personen) und dem Kriterium der kritischen Dienstleistungen spezifiziert werden. Nach § 4 Abs. 1 DachGE sind thematisch die Sektoren Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheitswesen, Trinkwasser, Abwasser, Ernährung, Informationstechnik und Telekommunikation, Weltraum, öffentliche Verwaltung und Siedlungsabfallentsorgung betroffen. Zu den Pflichten für Betreiber kritischer Anlagen zählen im Schwerpunkt die Registrierung der kritischen Anlage (§ 8 KRITIS-DachG-E), Risikoanalysen und Risikobewertungen (§ 10 KRITIS-DachG-E), physische Resilienzmaßnahmen (§ 11 KRITIS-DachG-E), also geeignete und verhältnismäßige technische, sicherheitsbezogene und organisatorische Maßnahmen zur Gewährleistung ihrer Resilienz, sowie das Meldewesen für Störungen (§ 12 KRITIS-DachG-E). Bewertung In der Analyse sollten einige Punkte des KRITISDachG-E verbessert werden: Die Regelungen zum Cyberschutz werden in dem BSIG als IT-Gesetz separat geregelt. Aus rechtssystematischer Sicht sollte dagegen Cyberschutz und physische Sicherheit in dem KRITIS-DachG-E, also in einem Gesetz vereinbart werden, zumal beide Bereiche auch praktisch kaum getrennt werden können. So würde auch gesetzlich ein echtes „Dachgesetz“ entstehen. Im Zusammenhang mit den Resilienzmaßnahmen ist unter dem Gesichtspunkt des Kooperationsprinzips positiv hervorzuheben, dass nach § 11 KRITIS-DachG-E Betreiber kritischer Anlagen und ihre Branchenverbände allgemeine Resilienzstandards erarbeiten und behördlich als geeignet anerkennen lassen können. Dies setzt auf unternehmerische Eigenverantwortung. Allerdings bleibt bei dem vorliegenden KRITISDachG-E unklar, warum bei der Erarbeitung nicht auch affine Unternehmen bzw. Verbände der Sicherheitswirtschaft und der Sicherheitstechnik eingebunden sind (man denke etwa an die Normenreihe DIN EN 17483). Der Entwurf bleibt bei den Resilienzmaßnahmen außerdem hinsichtlich der Anforderungen für eigenes und externes Sicherheitspersonal vage. Mit Blick auf das externe Personal (Sicherheitsgewerbe) ist es zwar systematisch nachvollziehbar, wenn der KRITIS-DachG-E sich hier zurückhält, weil der heutige § 34a Gewerbeordnung und das angestrebte SiGG-E qualitative und ggf. quantitative Anforderungen an das Sicherheitsgewerbe regeln sollte. Allerdings finden sich in § 34a GewO/SiGG-E lediglich allgemeine Bewachungsstandards, die nicht speziell KRITIS-bezogen sind (einheitliche Schulungen/Sachkundeprüfungen). Dies ist zwar rechtskonform, entspricht wohl aber nicht der Hochschule der Akademie der Polizei Hamburg, Leiter des Forschungsinstituts für Unternehmenssicherheit und Sicherheitswirtschaft (FORSI) Die Erstveröffentlichung des Beitrags erfolgte in der Ausgabe 12/2023 der Zeitschrift GIT SICHERHEIT. www.git-sicherheit.de Wir bedanken uns für die Abdruckgenehmigung. Prof. Dr. Sven Eisenmenger
RkJQdWJsaXNoZXIy Mjc4MQ==