Gesetz für kritische Infrastrukturen beschlossen: Bitkom fordert Nachbesserungen am KRITIS-Gesetz
Das Bundeskabinett hat das KRITIS-Dachgesetz verabschiedet, um kritische Infrastrukturen zu schützen. Bitkom begrüßte die Entscheidung, mahnte jedoch umfassende Nachbesserungen an, da die Bedrohungen für Unternehmen und Verwaltungen weiter steigen.
Das Bundeskabinett hat das KRITIS-Dachgesetz beschlossen, das zentrale Sicherheitsvorkehrungen für kritische Infrastrukturen in Deutschland festlegt. Und das ist auch nötig: Wie eine aktuelle Erhebung zeigt, waren neun von zehn dieser Unternehmen bereits Ziel von Angriffen. Das Gesetz setzt die europäische Critical Entities Resilience Directive um, die seit Januar 2023 gilt, und definiert konkrete Mindeststandards sowie Meldepflichten für Betreiber kritischer Anlagen.
Bitkoms Reaktion auf das neue Gesetz
Bitkom-Präsident Dr. Ralf Wintergerst begrüßt das Gesetz als wichtigen Schritt, mahnt jedoch an, dass die bisherigen Versäumnisse auf politischer Ebene die Sicherheit gefährden. „Deutschland muss seine kritischen Infrastrukturen besser schützen, dafür stellt das KRITIS-Dachgesetz die Weichen,“ erklärt Wintergerst. Die Zahlen sprechen für sich: Achtzig Prozent der betroffenen Unternehmen sehen eine hohe oder sehr hohe Bedrohung für ihr Unternehmen, und rund 86 Prozent der KRITIS-Betreiber haben in den vergangenen zwölf Monaten Angriffe wie Sabotage, Industriespionage oder Datendiebstahl erlebt. Die Grundlage für diese Zahlen liefert eine umfassende Bitkom-Umfrage unter 1.003 Unternehmen, darunter 556 Betreiber kritischer Infrastrukturen. Die repräsentative Erhebung zeigt deutlich den Handlungsbedarf in puncto Sicherheit und unterstreicht die Dringlichkeit, den Schutz deutscher Unternehmen und öffentlicher Einrichtungen zu verbessern, um die Resilienz gegen die stetig steigenden Bedrohungen zu stärken.
Forderungen für eine bessere Gesetzgebung
Bitkom fordert daher umfassende Nachbesserungen, da auch Verwaltungen und öffentliche Einrichtungen zunehmend das Ziel solcher Angriffe werden. Wintergerst betont: „Wir dürfen nicht nur die Unternehmen in den Blick nehmen. Auch alle Einrichtungen der Bundesverwaltung müssen als kritische Infrastruktur gelten und denselben Sicherheitsanforderungen unterliegen. Hier darf es keine Kompromisse beim Schutzniveau geben.“
Dringend ist nun die schnelle Umsetzung des Gesetzes im parlamentarischen Verfahren, da die EU-Umsetzungsfrist bereits verstrichen ist. Das Gesetz soll noch in dieser Legislaturperiode in Kraft treten, um den Unternehmen endlich Klarheit und Rechtssicherheit zu geben. Wichtig sei dabei, dass das KRITIS-Dachgesetz und das geplante NIS2-Umsetzungsgesetz kohärente Regelungen bieten, so Wintergerst. „Die Unternehmen brauchen einheitliche und praxistaugliche Meldewege und Meldefristen,“ fügt er hinzu, denn bereits heute klagen drei Viertel der KRITIS-Unternehmen über den hohen bürokratischen Aufwand bei der Meldung von Cyberangriffen.
Weiterer Artikel zum Thema:
Neue Sicherheitsstandards für Unternehmen: Was das KRITIS-Dachgesetz bewirkt