Nach der Umsetzung in deutsches Recht (KRITIS-Dachgesetz) werden die europäischen Anforderungen für Unternehmen, die in systemrelevanten Bereichen tätig sind, hierzulande zur Pflicht und überdies konkretisiert. Neu ist außerdem mehr Risiko für das verantwortliche Management, das sich nicht von der Haftung für Fehlentscheidungen freistellen lassen kann.
Lange vor den aktuellen, bedrohlichen Entwicklungen in die Wege geleitet, führten europäische Regelungen, kritische Einrichtungen besser zu schützen, zum deutschen KRITIS-Dachgesetz, das außerdem den rechtlichen Rahmen zu einer Reihe bereits existierender Regelungen bilden soll. Zu den Besonderheiten des KRITIS-Dachgesetzes zählt, dass es erstmals auch konkret physischen Schutz verlangt – also Zutritts- und Zugangsschutz gewährleistet sein muss. Neu ist außerdem, dass Leitungspersonen gezielt in die persönliche Verantwortung genommen werden, das Gesetz untersagt es, dass die Betreiber kritischer Anlagen ihr Management von der Haftung freistellen.
Fit für die Sicherung kritischer Branchen
Versorgungsunternehmen, Banken, Versicherungen, Kliniken – mit Sicherheitsdienstleistungen für große, systemrelevante Unternehmen und Institutionen kennen wir uns bestens aus. Stöbern Sie einfach unter „Leistungen“ in unseren Branchen.
Fit beim physischen Schutz
Unbefugter Nutzung im Wortsinn einen Riegel vorzuschieben, ist seit mehr als 75 Jahren unser Kerngeschäft. Wir kennen alle wichtigen Systeme auf dem Markt.
Fit bei Verwaltung und Dokumentation
Massiven physischen Schutz kombinieren wir mit intelligenter Technik. Das macht die Rechteverwaltung ebenso einfach wie die Zutrittsdokumentation – was wichtig ist, denn sie gehört zu den konkreten Anforderungen bei KRITIS
Wasserwerke in ganz Deutschland setzen auf unsere Kompetenzen, wenn es darum geht, Zugänge und Einrichtungen sinnvoll physisch zu schützen. Das reicht von der Schließanlage u.a. für Zäune in Wassergewinnungsgebieten bis hin zur Videoüberwachung im Innen- und Außenbereich der Verteilstationen oder der Verwaltung. Lückenlose Dokumentation von Betretungsversuchen gehört natürlich ebenfalls dazu wie eine effiziente und jederzeit nachvollziehbare Rechteverwaltung. Damit Sie immer wissen und nachhalten können, wer welche Tür geöffnet hat.
Natürlich arbeiten die großen Versorger teilweise schon länger daran, ihre kritische Infrastruktur zu schützen. Das ist gut so, denn bis vor wenigen Jahren war es durchaus üblich, dass mit einem Schlüssel hunderte oder tausende Türen geöffnet werden konnten – von der Umspannanlage bis zur Ortnetzstation. Und dass verloren gegangene Schlüssel einfach nicht wieder auftauchten. Von der effizienten Schlüsselverwaltung ganz zu schweigen. Heute – und erst recht mit dem KRITIS-Dachgesetz – geht das natürlich nicht mehr. WECKBACHER hat schon vielen Stromversorgern dabei geholfen, sich auf den geforderten Stand zu bringen.
Wie Wasserwerke und Stromversorgung sind auch Gaslieferanten systemrelevant und daher besonders zu schützen. Wie beim Wasser und beim Strom gibt es zentrale Einheiten und dezentrale Verteilstationen und weitere Netzkomponenten, die alle unterschiedlich verschlossen sind: Zäune, Gebäude, Tore, Türen, Fenster usw. Besonderheit beim Gas: hier kann nicht an jeder Stelle eine beliebige digitale Schließeinrichtung eingebaut werden – wo zumindest theoretisch mit Gasbelastung gerechnet werden muss, sind explosionsgeschützte Bauteile einzusetzen.
Seit vielen Jahren sind wir in der Finanzbranche unterwegs, auch hier gehören die großen Institute natürlich zur kritischen Infrastruktur.
Große Kliniken und per Rechtsverordnung womöglich ebenfalls als relevant erkannte Spezialhäuser machen sich natürlich auch nicht erst seit dem KRITIS-Dachgesetz Gedanken darüber, wie sie Offenheit und Transparenz mit größtmöglicher Resilienz und Sicherheit kombinieren können.
KRITIS - ein Gesetz und zu mehr Resilienz
Mit dem KRITIS-Dachgesetz will die Bundesregierung eine EU-Richtlinie zur Resilienz kritischer Einrichtungen (CER-Richtlinie 2022/2557) umsetzen. Die Arbeit an der Richtlinie startete natürlich weit vor der Ukraine-Krise, hat aber seither noch mehr Relevanz bekommen. Sie soll sicherstellen, dass unser Gemeinwesen resilient bleibt. Also auch unter Stress widerstandsfähig genug ist, um Wirtschaft und soziales Miteinander am Laufen zu halten. Dazu soll es Störungen vermeiden und fähig sein, trotz eventueller Probleme weiter zu funktionieren. Das neue Dachgesetz schafft erstmals die gesetzlichen Rahmenbedingungen dafür, dass Betreiber kritischer Anlagen identifiziert und in die Pflicht genommen werden, sich auch physisch, also analog, widerstandsfähig zu machen. Was Software und IT angeht, so hat hier bereits die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSIG (BSI-Kritisverordnung, BSI-KritisV) konkrete Vorgaben gemacht, demnächst werden EU-Richtlinien außerdem noch über das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG) in nationales Recht überführt werden.
Verordnungen bestimmen, wer kritisch ist
Das KRITIS-Dachgesetz ermächtigt das Bundesinnenministerium, per Verordnung zu bestimmen, wer zum Kreis der Betreiber kritischer Anlagen gehört. Das sind eben nicht nur Energie- und Wasserversorger, betroffen sind alle wichtigen Dienstleistungen einer bestimmten Größenordnung: Verkehr (Luft, Schiene, Straße), Bargeldversorgung, der Zahlungsverkehr insgesamt, der Aktienhandel, die Abfallentsorgung. Wer als ein solcher Betreiber registriert wird, muss zehn Monate danach einen „angemessenen physischen Schutz seiner Liegenschaften und Anlagen“ nachweisen. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) erstellt dazu noch Kataloge mit Mindestanforderungen für die jeweiligen Dienstleistungsbereiche.
Wir regeln das - damit auch Ihre Führungskräfte sicher sind.
Das KRITIS-Dachgesetz macht Ernst mit konkreter Verantwortung: Unternehmen dürfen auf die persönliche Haftung von Führungskräften nicht verzichten. Ein Grund mehr, die Anforderungen ernst zu nehmen. Und uns als Partner auszuwählen. Weil der physische Schutz von Liegenschaften und Anlagen seit über 75 Jahren unser tägliches Geschäft ist.
KRITIS - weiterführende Infos
© Bildmaterial: adobestock | shutterstock
