68 DSD 3 | 2025 zes wird ein ganzheitlicher Ansatz stehen, der nicht nur digitale Risiken abdecken soll, sondern auch physische Gefahren berücksichtigt. Damit wird erstmals gesetzlich verankert, dass Betreiber von KRITIS-Einrichtungen nicht nur Firewalls und Verschlüsselung brauchen, sondern auch physische Sicherheitsmaßnahmen wie Zäune, Zutrittskontrolle, Videoüberwachung oder Objektschutz. Ein Perspektivwechsel, der tief greift. Denn von dem neuen Gesetz werden nicht nur Großkonzerne mit eigener Sicherheitsabteilung, sondern auch kleinere Betreiber betroffen sein, etwa kommunale Wasserwerke, regionale Gesundheitsdienstleister oder mittelständische Logistikunternehmen. Viele von ihnen werden dann zum ersten Mal mit sicherheitsrechtlichen Pflichten konfrontiert und wissen dies möglicherweise heute noch nicht einmal. Herausforderung und Chance zugleich für Sicherheitsdienstleister Für die private Sicherheitswirtschaft zeichnen sich dabei neben neuen Herausforderungen auch neue Chancen ab. Denn mit der Einführung des KRITIS-Dachgesetzes steigt nicht nur der Druck auf die Betreiber, auch Dienstleister werden verstärkt in die Verantwortung kommen. Viele kleinere Unternehmen, insbesondere im kommunalen oder mittelständischen Bereich, dürften noch nicht über das notwendige Knowhow verfügen, um komplexe Risikoanalysen, Sicherheitskonzepte oder Interventionspläne eigenständig zu entwickeln und umzusetzen. Die Folge: Der Bedarf an spezialisierter externer Unterstützung dürfte deutlich steigen, sowohl technologisch als auch personell. Für Anbieter aus der Sicherheitswirtschaft könnte sich damit ein dynamisch wachsender Markt eröffnen, der nicht nur kurzfristige Schutzmaßnahmen, sondern langfristige Sicherheitsarchitekturen verlangt. Diese Entwicklung unterstreicht auch ein gemeinsames Grundsatzpapier des Bundesverbandes Sicherheitstechnik (BHE) und des Verbands für Sicherheitstechnik (VfS), in dem von einem grundlegenden„Paradigmenwechsel in der Sicherheitsarchitektur Deutschlands“ die Rede ist und ein sektorenübergreifender technologieoffener Ansatz gefordert wird. Zugleich mahnen die Verbände an, dass Zuständigkeiten klar definiert und gesetzliche Vorgaben realistisch umsetzbar sein müssten. Andernfalls drohten Überforderung und Ineffizienz, insbesondere bei kleineren KRITIS-Betreibern. BBK: Kontrolle mit Fragezeichen Eine zentrale Rolle bei der Umsetzung des KRITIS-Dachgesetzes soll das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) übernehmen. Als koordinierende Stelle ist es künftig dafür verantwortlich, KRITIS-Akteure zu identifizieren, Mindestanforderungen zu definieren und die Einhaltung zu überwachen. Damit wird das BBK zur Schnittstelle zwischen staatlicher Aufsicht, Betreiberverantwortung und Fachwissen aus Wirtschaft und Verbänden. Doch dieser koordinierende Anspruch ist ambitioniert – und nicht frei von Kritik. Die zivilgesellschaftliche Initiative Open KRITIS etwa warnt vor einem zu weit gefassten oder unklar abgegrenzten Geltungsbereich. Sie fordert transpa- WIRTSCHAFTSSCHUTZ Bild: # 1652511983 / istockphoto.com
RkJQdWJsaXNoZXIy Mjc4MQ==