Kritische Infrastrukturen im Bevölkerungsschutz - Rückgrat moderner Gesellschaften

Kritische Infrastrukturen (KRITIS) sind ein Sammelbegriff für eine Vielzahl von Einrichtungen, Anlagen und Dienstleistungen, die im Bevölkerungsschutz als besonders gefährdet gelten. Sie gehören eigentlich zu den selbstverständlichsten Funktionseinheiten einer modernen Gesellschaft. Bei einem dauerhaften Ausfall von Strom-, Gas-, Wasserversorgung sowie Verkehrs- und Telekommunikationsnetzen und anderen Versorgungssystemen kommt das öffentliche Leben schnell zum Erliegen.

Neun Sektoren und 29 Branchen zählen zu den Kritischen Infrastrukturen (KRITIS)

Welche Infrastrukturen zu den KRITIS gehören, ergibt sich einerseits aus der Definition und andererseits aus einer konkreten Liste des Bundes.

Definition KRITIS gemäß Abstimmung der Bundesministerien

„Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“

KRITIS-Liste

Energie

  • Elektrizität
  • Gas
  • Mineralöl

Informationstechnik und Telekommunikation

  • Telekommunikation
  • Informationstechnik

Transport und Verkehr

  • Luftfahrt
  • Seeschifffahrt
  • Binnenschifffahrt
  • Schienenverkehr
  • Straßenverkehr
  • Logistik

Gesundheit

  • Medizinische Versorgung
  • Arzneimittel und Impfstoffe
  • Labore

Wasser

  • Öffentliche Wasserversorgung
  • Öffentliche Abwasserbeseitigung

Ernährung

  • Ernährungswirtschaft
  • Lebensmittelhandel

Finanz- und Versicherungswesen

  • Banken
  • Börsen
  • Versicherungen
  • Finanzdienstleister

Staat und Verwaltung

  • Regierung und Verwaltung
  • Parlament
  • Justizeinrichtungen
  • Notfall-/Rettungswesen einschließlich Katastrophenschutz

Medien und Kultur

  • Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse
  • Kulturgut
  • symbolträchtige Bauwerke

Basisschutzkonzept des BBK für KRITIS und Industrie

Neben Versorgungsbetrieben gehören zu den Kritischen Infrastrukturen auch gefährliche Anlagen, die bei katastrophenverursachten Beschädigungen zusätzliche Gefahrenlagen, durch Austritt umwelt- oder gesundheitsschädlicher Stoffe, schaffen. Um Störungen an Kritischen Infrastrukturen aufgrund von Katastrophen- oder Zivilschutzfällen vorzubeugen, hat das Bundesministerium des Inneren (BMI) ein Basisschutzkonzept entwickelt. Es hilft den häufig privaten Unternehmen als Betreiber Kritischer Infrastrukturen, ihre Anlagen, Netze und Verteilerzentren gegenüber Naturereignissen, Unfällen sowie terroristischen Sabotageakten zu schützen. Die Betreiber sind angehalten, die im Basisschutzkonzept empfohlenen technischen, baulichen, organisatorischen und personellen Schutz- und Vorsorgemaßnahmen zu treffen. Neben der Prävention physischer Gefahren verstärkt die Bundesregierung seit 2009 auch den Schutz vor Cyber-Attacken und Sabotage von ITK-Systemen. Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für das BMI 2011 eine „Cyber-Sicherheitsstrategie für Deutschland“ vorgestellt, die den Schutz von informationstechnischen Anlagen in den Rang von KRITIS gehoben hat.

Rechtliche Grundlagen für den Schutz von KRITIS

Anders als dies zu vermuten wäre, leitet sich die Schutzpflicht von Anlagenbetreibern Kritischer Infrastrukturen nicht aus dem Zivilschutz- und Katastrophenhilfegesetz (ZKHG) ab. Vielmehr ergeben sich diese Pflichten aus der allgemeinen Gefährdungshaftung des Haftpflichtgesetzes sowie Spezialnormen. So hat beispielsweise eine Aktiengesellschaft nach § 91 Aktiengesetz geeignete Maßnahmen zu treffen und Überwachungssysteme zu unterhalten, um Gefahren für die Gesellschaft rechtzeitig zu erkennen und abwehren zu können. Dazu gehören Vorkehrungen zur Vermeidung allgemeiner Rechtsverstöße und einer Gefährdung durch Terror und Naturkatastrophen. Das Rechtsinstitut der Gefährdungshaftung zieht sich zudem durch eine Vielzahl von Gesetzen für einzelne Branchen. So gibt es spezielle Auflagen durch das Telekommunikationsgesetz, die Gefahrgutverordnung oder für Betriebe, die der Störfallverordnung unterliegen, sowie Regelungen aus den Feuer- und Brandschutzgesetzen, den Bauordnungs- und Planungsgesetzen sowie aus dem Atom-, dem Umwelt- und Umwelthaftungsgesetz, dem Wasserhaushaltsgesetz oder dem Energiewirtschaftsrecht.

Präventionspflichten aus Haftungsgrundsätzen für KRITIS

Grundsätzlich müssen Anlagenbetreiber ihre Betriebe vor dem Ein- und Zugriff Unbefugter schützen. Sie müssen geeignete Maßnahmen ergreifen, damit ihre Betriebe gegenüber vorsätzlichen rechtswidrigen Eingriffen oder natürlichen Ereignissen oder Unfällen abgesichert sind. Sie müssen Vorsorge treffen, dass ernsthafte Gefahren durch Austritt gefährlicher Stoffe in die Umwelt auch bei einer Katastrophe nach dem Stand der Technik vermieden werden. Das umfasst für Versorgungsunternehmen (Strom, Gas, Wasser, Telekommunikation) auch die Pflicht, ihre Produkte und Dienstleistungen gegenüber einem Ausfall zu sichern.

Das Basisschutzkonzept des BMI gibt es hier als Download

Die Cyber-Sicherheitsstrategie für Deutschland gibt es hier als Download

Ihr Ansprechpartner Thorsten Ernst

Kabelkamp 5
30179 Hannover