31.08.2023

DWA begrüßt KRITIS-Dachgesetz

Die DWA steht dem Entwurf des Bundesinnenministeriums zur Umsetzung der CER-Richtlinie (Critical Entities Resilience) und zur Stärkung kritischer Anlagen (KRITIS-DachG) grundsätzlich sehr positiv gegenüber. Der Entwurf sieht weitreichende Regelungen für Einrichtung oder sogenannten kritischen Anlagen und deren Betreiber in verschiedenen Sektoren, unter anderem Trinkwasser und Abwasser, vor. Die neuen Regelungen legen beispielsweise Verpflichtungen für Betreiber fest, um auch bei Unfällen, Naturkatastrophen, gesundheitlichen Notlagen, feindlichen Bedrohungen oder Terrorismus die Aufgabenerfüllung zu gewährleisten. Die DWA unterstützt die Festlegung eines Kernbestandes zu schützender Sektoren einschließlich der dazugehören Anlagen, zu denen insbesondere auch die Bereiche Wasser und Energie gehören. Es gilt, die Resilienz für diese Sektoren zu erhöhen und im Hinblick auf potentielle Gefahren einen ganzheitlichen Ansatz zu verfolgen, heißt es in der aktuellen „DWA-Stellungnahme zum Entwurf eines Gesetzes zur Umsetzung der CER-Richtlinie und zur Stärkung der Resilienz kritischer Anlagen”. Die DWA betont in der Stellungnahme, dass sich der sachgerechte Schutz und eine hohe Resilienz der kritischen Infrastruktur nur unter Einbindung aller wesentlichen Akteure erreichen lässt. Dazu gehören neben Bund, Ländern und Kommunen die Betreiber der kritischen Anlagen sowie die Branchenverbände. Die DWA begrüßt die im Entwurf vorgesehene Möglichkeit, branchenspezifische Resilienzstandards vorzuschlagen, und plädiert dafür, die bewährten Strukturen und Mechanismen der technischen Selbstverwaltung zu nutzen. Im Bereich der IT-Sicherheit sind diese mit dem Branchenstandard B3S und dem DWA-M 1060 bereits etabliert. Zudem verfügt die DWA im Bereich der Technischen Sicherheit viel Erfahrung und bietet in enger Abstimmung mit anderen technischen Regelsetzern mit dem Technischen Sicherheitsmanagement (TSM) Hilfestellungen an, die wichtige Beiträge zur Resilienzerhöhung leisten. Die Resilienz darf sich dabei nicht auf große Betreiber beschränken. Es sollte sichergestellt werden, dass auch kleine und mittlere Betriebe ihre Resilienz gegen sich wandelnde Bedrohungslagen erhöhen können. Dafür braucht es sachgerechte Hilfestellungen. Der technischen Regelsetzung kommt hier eine besondere Bedeutung zu. Außerdem muss die Finanzierung der Maßnahmen zur Stärkung der Resilienz gesichert sein. Hierfür bedarf es auf der einen Seite finanzieller Förderung, auf der anderen Seite aber auch die Klärung, inwieweit freiwillige Maßnahmen in Gebühren und Entgelte rechtskonform integriert werden können, Stichwort Zweckbindung der Gebühren. Bei aller Notwendigkeit, überflüssige Bürokratie muss unbedingt vermieden werden, der Aufbau von Bürokratie ist auf das notwendige Maß zu beschränken. Es muss eine Abwägung zwischen Schadenseintrittswahrscheinlichkeit und Schadensintensität auf der einen Seite und Wirtschaftlichkeit und Angemessenheit von Resilienzmaßnahmen auf der anderen Seite erfolgen. Wichtig für die DWA ist bei der weiteren Erarbeitung des Gesetzes auch, dass eine sachgerechte Harmonisierung zwischen dem KRITIS-Dachgesetz zur Umsetzung der CER-Richtlinie und dem NIS-2-Umsetzungsgesetz (NIS: Netzwerk- und Informationssicherheit) erfolgen muss. Es ist auch noch nicht klar erkennbar, wie eine Koordinierung mit landesrechtlichen Kompetenzen (Gefahrenabwehrrecht, Baurecht) erfolgen soll. Unklarheiten durch Splittung oder Dopplung von Zuständigkeiten sind zu vermeiden.