DER SICHERHEITSDIENST

60 DSD 2 | 2022 EUROPA Qualitätskontrolle von Sicherheitsdiensten beim Schutz Kritischer Infrastrukturen: Ist verbindliches EU-Recht in Sicht? Von Alexander Frank Insbesondere beim Schutz Kritischer Infrastruktur gilt, dass Sicherheitsdienstleistungen höchsten Qualitätsansprüchen entsprechen müssen. In Beschaffungspraktiken von Betreibern spiegelt sich dies jedoch oft bis heute nicht wider. Die CoESS fordert daher, dass die künftige EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) dieses Problem angeht. Sicherheitsunternehmen und -mitarbeiter sind heute in vielen Ländern ein integraler Bestandteil des Schutzes Kritischer Infrastrukturen. Es sollte daher selbstverständlich sein, dass Behörden und Betreiber für den Schutz dieser für das Funktionieren unserer Gesellschaften und Volkswirtschaften entscheidenden Einrichtungen angemessen geschultes, ausgerüstetes und qualifiziertes Sicherheitspersonal einsetzen – auch wenn dies eventuell mit zusätzlichen Kosten verbunden ist. Leider werden aber auch im Bereich der Kritischen Infrastrukturen Sicherheitsdienstleister noch immer oft vorrangig nach Kosten und nicht nach Qualität ausgewählt. Gerade in der heutigen Welt, in der Kritische Infrastrukturen zunehmend hybriden Risiken und Bedrohungen ausgesetzt sind, müssen solche Praktiken aufhören, um Schwachstellen und Unzulänglichkeiten beim Schutz solcher Einrichtungen zu vermeiden. Was wir benötigen, sind Ausschreibungen, die die Qualität des Anbieters überprüfen – beispielsweise basierend auf bestehenden Industrienormen wie DIN EN 16082 (Flughafen- und Luftsicherheitsdienstleistungen), DIN EN 16747 (Sicherheitsdienstleistungen für die Seefahrt und Häfen) und DIN EN 17483 (Sicherheitsdienstleistungen zum Schutz Kritischer Infrastrukturen). Vorschlag der Europäischen Kommission und Unterstützung des EU-Parlaments für die CoESS Mit der zukünftigen europäischen Richtlinie über die Resilienz kritischer Einrichtungen (CERRichtlinie) ließe sich dies nun auf EU-Ebene umsetzen: Die Europäische Kommission hat zu Recht erkannt, dass Kritische Infrastrukturen in Europa mit einem immer komplexeren Risikoumfeld konfrontiert sind. Dies wird zunehmend zu einem grenzüberschreitenden Problem, was ein Handeln der EU rechtfertigt. Mit zwei Richtlinienvorschlägen, die im Dezember 2020 veröffentlicht wurden, will die Kommission daher EU-weite Verpflichtungen für Betreiber kritischer Einrichtungen in Bezug auf deren physischen Schutz (CER-Richtlinie) und die Cybersicherheit (NIS-2-Richtlinie) einführen. Diese Einrichtungen würden durch ein EU-weit einheitliches Verfahren identifiziert werden und müssten dann bestimmte Sicherheitsanforderungen erfüllen. In den vorangehenden Konsultationen forderte die CoESS die Kommission dazu auf, im Head of EU Affairs der CoESS – Confederation of European Security Services www.coess.org Alexander Frank Bild: CoESS

RkJQdWJsaXNoZXIy Mjc4MQ==