62 DSD 2 | 2023 BERICHT AUS BERLIN Erwartungen der Sicherheitswirtschaft an den Gesetzgeber Es ist zu begrüßen, dass sich zukünftig der Gesetzgeber in einem ganzheitlichen Schutzansatz zum Schutz von KRITIS nicht mehr allein auf die IT-Sicherheit fokussieren wird. Das Sicherheitsgewerbe mit seinen nunmehr über 270.000 Beschäftigten erbringt seit Jahren immer mehr Tätigkeiten, die der Absicherung bzw. Aufrechterhaltung von sämtlichen KRITIS-Sektoren in Deutschland dienen. Dazu zählen Objektschutzaufgaben, Schutz von Lieferketten, Sicherstellung der Bargeldversorgung, Gewährleistung von Sicherheit und Ordnung im Personenverkehr und Durchführung von Luftsicherheitskontrollen. Das Sicherheitsgewerbe ist damit bereits heute faktisch integraler Bestandteil beim Schutz von KRITIS und systemrelevant für die Resilienz von KRITIS. Eine Nichtberücksichtigung der Sicherheitswirtschaft im Gesamtregulierungsansatz der Bundesregierung zum Schutz von KRITIS würde mithin Sicherheitslücken bestehen lassen. Aufgrund dieser Sachlage ergeben sich aus Sicht des Autors folgende Erwartungen an den nationalen Gesetzgeber: Das KRITIS-Dachgesetz muss auch die Systemrelevanz des Sicherheitsgewerbes übergreifend für Bund und Länder für den Schutz von KRITIS festschreiben. Im neuen Sicherheitsgewerbegesetz sollten verbindliche Basisqualitätsanforderungen für Sicherheitsunternehmen und deren Beschäftige festgeschrieben werden, die im Bereich KRITIS zum Einsatz kommen. Sofern sich KRITIS-Betreiber externer Dienstleister zum Schutz von KRITIS bedienen, dürfen nur Unternehmen und Beschäftigte des Sicherheitsgewerbes zum Einsatz kommen. Für diesen Personenkreis – bei Einsatz in Objekten mit besonderem Gefährdungspotenzial – ist bereits heute auf gesetzlicher Grundlage eine Zuverlässigkeitsüberprüfung unter Nutzung des Bewacherregisters garantiert. Es bedarf insoweit nicht der Einführung einer zusätzlichen, neuen„Zuverlässigkeitsüberprüfung“ für diesen Personenkreis beim Einsatz in KRITIS. KRITIS-Betreiber können auf Grundlage bestehender Industrienormen (beispielsweise EN 17483: Sicherheitsdienste für den Schutz Kritischer Infrastrukturen) zusätzliche, branchenspezifische weitere Qualitätsanforderungen an Sicherheitsdienste und deren Beschäftigte stellen. Sofern KRITIS-Betreiber zur Wahrnehmung von Schutzaufgaben eigenes Personal einsetzen (sog. Inhouse-Security), hat dieses hinsichtlich Zuverlässigkeit, Qualifizierung, Schulung, Weiterbildung sowie Führungs- und Einsatzerfahrung mindestens dieselben Anforderungen zu erfüllen wie Beschäftigte des Sicherheitsgewerbes. Es müssen geeignete, leistungsfähige Behördenzuständigkeiten geschaffen und die behördenübergreifende Zusammenarbeit gesichert werden. Eine einheitliche Umsetzung der zukünftigen Regelungen zum physischen Schutz Kritischer Infrastrukturen auf Bundes-, Landes- und Kreisebene muss sichergestellt werden. Genauso wichtig ist aber auch, dass der Gesetzgeber immer den Vollzug zukünftiger Regelungen und deren Auswirkungen und Praktikabilität für die Unternehmenspraxis im Auge behält. Die Erfahrungen aus der Coronapandemie haben gezeigt, dass es gerade bei der Ausstellung von sog. KRITISBescheinigungen zu unterschiedlicher Ausstellungspraxis durch Landkreisämter bzw. Ministerien gekommen ist. Zudem ist wichtig, dass keine neuen Pflichten aufgestellt werden, die mit bestehenden Pflichten, gerade aus dem Datenschutz oder dem Mitbestimmungsrecht, kollidieren. Auch muss der Staat auf Bundes- und Landesebene endlich ausreichend personelle Ressourcen für die Zuverlässigkeits- und Sicherheitsüberprüfungen schaffen. Es darf nicht zu Marktverzerrungen in der Sicherheitswirtschaft kommen. Die Bundesregierung steht damit vor einer Herkulesaufgabe. Es bleibt abzuwarten, wie ein Referentenentwurf zum KRITIS-Dachgesetz ausgestaltet sein wird. Wann mit einem Referentenentwurf zu rechnen ist, lässt sich zum Redaktionsschluss dieses Beitrages (5. Mai 2023) nicht seriös prognostizieren. Quelle: ABUS Sicherheitsstudie 2022
RkJQdWJsaXNoZXIy Mjc4MQ==