Rund 45.000 Haushalte sind über Tage von der Stromversorgung abgeschnitten worden. Dafür reichten in Berlin offenbar etwas Brandbeschleuniger und die entsprechende Ortskenntnis. Um kritische Infrastruktur besser zu schützen, soll das zugehörige Gesetz bereits seit November 2024 geändert werden – bisher ohne Erfolg. Im Kritis-Dachgesetz soll die EU-Richtlinie zur Stärkung der Resilienz kritischer Anlagen umgesetzt werden.
Nun haben sich Verhandler von Union und SPD im Bundestag geeinigt. Der Änderungsantrag liegt der ZFK vor. Wir haben uns angeschaut, welche Änderungen für Stadtwerke relevant werden könnten.
Zwischen Transparenz und Brandanschlag
In der Begründung zum Änderungsantrag heißt es, dass "bei Gesetzesvorhaben mit Transparenzpflichten im Abwägungsprozess immer die Sicherheit den Vorrang haben muss vor anderen Belangen." Nach dem Stromausfall in Berlin wurden die Transparenzvorschriften breit diskutiert.
Lesen Sie auch: Anschlagsziele auf dem Silbertablett?
Im Änderungsantrag zum Kritis-Dachgesetz finden sie sich dennoch nicht direkt wieder. Allerdings sollen diese in der angekündigten Resilienz-Strategie enthalten sein. Ursprünglich sollte diese bis zum 17. Januar 2026 vorliegen. Das zuständige Bundesinnenministerium versäumte die Frist jedoch. Es strebe eine "rasche Finalisierung" an, teilte das Ministerium auf ZFK-Anfrage mit.
Ab wann gilt eine Anlage als kritisch?
Der Regelwert für Schwellenwerte von 500.000 Einwohnenden soll laut dem Änderungsantrag im Kritis-Dachgesetz so bestehen bleiben. Sobald eine Anlage eine halbe Million Menschen versorgt, "wird davon ausgegangen, dass dies aus Bundessicht für die Aufrechterhaltung der Wirtschaft wesentlich ist." Die weiteren Kriterien werden durch das Bundesinnenministerium in einer gesonderten Rechtsverordnung festgelegt.
Den Ländern wird im Änderungsantrag mehr Gestaltungsspielraum zugesprochen. So sollen diese in Zukunft zusätzliche Anlagen als Teil der kritischen Infrastruktur deklarieren, auch wenn die eigentlichen Kriterien des Bundesinnenministeriums nicht erfüllt sind. Generell wurde den Ländern mehr Kompetenz zugesprochen, so brauchen einzelne Verordnungen nun Länder-Zustimmung.
Kontrolle festgeschrieben
In spätestens zwei Jahren soll das Gesetz überprüft und gegebenen Falls nachgesteuert werden. Später soll sich der Vorgang turnusgemäß alle fünf Jahre wiederholen. Im Fokus soll dabei die Identifizierung kritischer Anlagen stehen. Geprüft werden solle außerdem eine mögliche Abstufung des Regelschwellenwertes, wie es im Antrag heißt.
Denkbar ist hier etwa, dass der Wert im Kritis-Dachgesetz an die Lage des Objektes angepasst wird. So könnten beispielsweise in weniger dicht besiedelten Gebieten auch Anlagen mit weniger Kundinnen und Kunden als kritisch eingestuft werden.
Verstöße werden teuer
Kräftig angezogen wird laut dem Änderungsantrag bei den Geldbußen. Wer sich Anordnungen des Bundesamtes für Katastrophenschutz widersetzt, soll in Zukunft bis zu einer Million Euro Strafe zahlen müssen. Im Regierungsentwurf waren 500.000 Euro festgeschrieben.
Wer Audit-Ergebnisse nicht oder zu spät übermittelt, kann mit einer Strafe von bis zu einer halben Million Euro belegt werden. An dieser Stelle wurde im Änderungsantrag ebenfalls deutlich nachgeschärft, der Entwurf sah lediglich 200.000 Euro Strafe in solchen Fällen vor.
Kritis-Dachgesetz: Änderungen angekündigt
Die überarbeitete Version sieht auch Anpassungen in anderen Bereichen vor. Demnach wird beispielsweise in der Außenwirtschaftsverordnung (AWV) die Definition aus dem Kritis-Dachgesetz eingeführt.
Demnach können in Zukunft ausländische Investitionen blockiert werden, wenn diese auf Anlagen abzielen, die als kritische Infrastruktur deklariert sind. Bisher galt hier die Definition aus dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ähnlich wie im Entwurf sieht der Änderungsantrag ebenfalls eine explizite Nennung von Cloud-Diensten vor.
Die Definition soll außerdem in Telekommunikations-, Energiesicherungs- und Wärmeplanungsgesetz sowie in der BSI-Kritisverordnung eingeführt werden. Damit sieht der Änderungsantrag also eine breit angelegte Harmonisierung vor.
Forderung der Branche nicht aufgegriffen
Aus der Branche wurde zuletzt gefordert, die Abwehr von Drohnen zu vereinfachen. Hierfür sollten Befugnisse an Betreiber von Anlagen übertragen werden können. Der Änderungsantrag sieht an dieser Stelle keine Konkretisierung vor.
Im Entwurf des Kritis-Dachgesetzes werden unter den Resilienzpflichten für Anlagenbetreiber jedoch konkret der Einsatz von Detektionsgeräten und die Überwachung der Umgebung genannt. Die Erwähnung lässt vermuten, dass Drohnenabwehr zumindest in Teilen zur Aufgabe für Anlagenbetreiber wird.
Wer soll die Maßnahmen bezahlen?
Um die Resilienz der kritischen Infrastruktur zu stärken, sind umfangreiche Investitionen notwendig. Zuletzt forderte etwa der Stadtwerkeverband VKU den Aufbau einer nationalen Reserve.
Wirtschaftsministerin Katherina Reiche (CDU) kündigte beim Handelsblatt-Energiegipfel am Dienstag eine entsprechende Unterstützung an. Sie habe bereits im vergangenen Jahr mit Finanzminister Lars Klingbeil (SPD) über eine "Art Resilienzfonds" gesprochen. Dieser soll Unternehmen etwa bei der Schaffung entsprechender Lager unterstützen. Wie genau dieser Fonds aussehen und aus welchen Töpfen er gespeist werden soll oder wann er aufgelegt werden soll, blieb zunächst unklar.
Kritis-Dachgesetz: Wie geht es weiter?
Der Innenausschuss des Bundestags soll noch diesen Mittwoch den Änderungsantrag annehmen. Am Donnerstag soll das Gesetz vom Bundestagsplenum final verabschiedet werden.
