DER SICHERHEITSDIENST

WIRTSCHAFT UND POLITIK 38 DSD 2 | 2024 Das KRITIS-Dachgesetz: der Status quo aus unterschiedlichen Blickwinkeln Sebastian Fiedler, MdB, Mitglied des Ausschusses für Inneres und Heimat und Sprecher der Arbeitsgruppe „Kriminalpolitik“, stellte seine Sicht auf aktuelle kriminalpolitische Entwicklungen und ihre Bedeutung für deutsche Wirtschaftsunternehmen dar. Er hob dabei hervor, dass es in Deutschland auf unterschiedlichen Ebenen durchaus außerordentlich ernst zu nehmende Bedrohungssituationen gebe, die die Wirtschaftsunternehmen auf ganz unterschiedliche Weise treffen. Dabei bestehe mit Blick auf „gerade eben die Wirtschaftsunternehmen, bei denen wir einig sind, dass wir sie wegen ihrer existenziellen Relevanz besonders schützen müssen“, aus seiner Sicht, „Common sense, dass wir hier zu einheitlichen Standards kommen müssen“. Auf diese müssten sich vor allem Wirtschaftsunternehmen individuell vorbereiten und sich schützen. Die politische Sicht auf das KRITIS-Dachgesetz gab den Teilnehmern im Anschluss Christian Hochgrebe, Staatssekretär Senatsverwaltung für Inneres und Sport des Landes Berlin. Auch er verwies auf die hybride Natur der Sicherheitsbedrohungen, der sich die Gesellschaft als Ganzes, aber auch die einzelnen Unternehmen gegenübersehen. Er plädierte vor diesem Hintergrund nachhaltig für einen weiteren Kooperationsausbau von öffentlicher Hand und Wirtschaft. Diesen Ausführungen und Empfehlungen schloss sich der Vortrag von Alexander B. Krause, SIEMENS Energy Global & Hub Security (Senior Security Manager), an, der die unternehmerische Sicht auf das Thema beispielhaft darstellte. In einer Paneldiskussion wurde erörtert, welche speziellen Anforderungen und Herausforderungen sich für die Wirtschaft, die Kreise und Kommunen sowie die Politik außerdem im Bereich KRITIS-Schutz ergeben. Dazu diskutierten, unter Moderation von Prof. Dr. Harald Olschok, Mitglied des KÖTTER Sicherheitsbeirates und Honorarprofessor am Fachbereich Polizei und Sicherheitsmanagement der HWR Berlin, Dr. Peter Schwark, Hauptgeschäftsführer des Bundesverbandes der Sicherheitswirtschaft (BDSW), MdB Leon Eckert, und Dr. Kay Ruge, stellvertretender Hauptgeschäftsführer des Deutschen Landkreistages, sowie Alexander B. Krause. Praktische Herausforderungen zu den Diskussionsinhalten und die Bedeutung von KRITIS für die öffentliche Sicherheit stellte im Nachgang Martin Zeidler, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (Abteilungsleiter Krisenmanagement), vor. Cyber-Security: Umsetzung der NIS2-Richtlinie darf keine zusätzliche Bürokratielast schaffen Ein weiterer Fokus lag auf der „Network and Information Security Directive“, kurz NIS2Richtlinie, mit der Deutschland bis Oktober eine weitere EU-Richtlinie in nationale Gesetzgebung aufnehmen muss. Hieraus resultierend wird somit künftig das „NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“, das sich aktuell ebenfalls im Status eines Referentenentwurfs befindet, die Cyber- und Informationssicherheit von Unternehmen und Institutionen federführend regeln. Das mit großem Radius: Denn die NIS2-Richtlinie geht weit über die bisherigen klassischen KRITIS-Sektoren hinaus und bezieht auch zahlreiche neue Bereiche ein. Summa summarum wird die Gesetzgebung allein in Deutschland rund 30.000 Firmen betreffen. Gleichzeitig steigen auch die inhaltlich-organisatorischen Anforderungen an die Unternehmen. Sie müssen Methoden für die Cybersicherheit entwickeln, die im künftigen Gesetz festgelegten Verfahren für das Gefahrenmanagement einführen und sich an Meldepflichten halten – ansonsten drohen entsprechende Sanktionen. In diesem Kontext appellierte Friedrich P. Kötter an die Politik, dass sich aus der NIS2-Regelung keine neue riesige Bürokratielast entwickeln dürfe. Sicherheitskonvergenz soll Trennung speziell von physischer und IT-Sicherheit überwinden Mit der Konvergenz von Cyber-Security und physischer Sicherheit befasste sich dann Prof. Dr. Sachar Paulus, Professor für IT-Sicherheit und Studiengangleiter „Cyber Security“ an der Hochschule Mannheim. Er gab dabei u. a. einen Überblick über die Auswirkungen im Kontext des KRITIS-Dachgesetzes, der europäischen CER-Richtlinie sowie der EUCyber-Security-Richtlinie NIS 2. Wie die entsprechende Umsetzung dieser EU-Richtlinien aussehen kann, stellte Alexander Frank, Deputy Director General bei der CoESS, in seinem Vortrag „KRITIS in der EU: Learnings aus den Erfahrungen unserer Nachbarländer“ vor. Dabei plädierte er u. a. für die Umsetzung einer strategischen Sicherheitskonvergenz seitens der KRITIS-Betreiber: mit dieser soll die aktuell vielfach noch vorherrschende Aufgaben- und Verantwortungstrennung für die verschiedenen Sicherheitssektoren wie speziell physische und IT-Sicherheit gezielt überwunden werden. Diskussionsrunde mit (v. l.) Dr. Kay Ruge, Alexander B. Krause, Prof. Dr. Harald Olschok, Leon Eckert und Dr. Peter Schwark Friedrich P. Kötter, Verwaltungsrat der KÖTTER Security Gruppe Sebastian Fiedler, Mitglied des Deutschen Bundestages (MdB)

RkJQdWJsaXNoZXIy Mjc4MQ==