Allgemein

Bundestag beschließt Gesetz zur Stärkung kritischer Anlagen

admin
Der Bundestag hat am Donnerstag, 29. Januar 2026, nach einstündiger Aussprache den Gesetzentwurf der Bundesregierung „zur Umsetzung der Richtlinie (EU) 2022 / 2557 und zur Stärkung der Resilienz kritischer Anlagen“ (Kritis-Dachgesetz, 21/2510, 21/3855) in der vom Innenausschuss geänderten Fassung (21/3906) angenommen. Dafür stimmten CDU/CSU, AfD und SPD, dagegen Bündnis 90/Die Grünen und Die Linke. Zum Gesetz beschloss der Bundestag darüber hinaus eine Entschließung, der die Unionsfraktion, die AfD- und die SPD-Fraktion zustimmten. Die Linke votierte dagegen, die Grünen enthielten sich. Mit den Stimmen von Union, AfD und SPD gegen die Stimmen der Grünen und der Linken lehnte der Bundestag einen Antrag von Bündnis 90/Die Grünen mit dem Titel „Deutschland resilient machen – Für einen ganzheitlichen Schutz unserer kritischen Infrastruktur“ (21/2725) ab. Dazu lag eine Beschlussempfehlung des Innenausschusses vor (21/3761). Gesetzentwurf der Bundesregierung Mit dem Gesetz wird die EU-Richtlinie 2022 / 2557 über die Resilienz kritischer Einrichtungen, die sogenannte CER-Richtlinie, in deutsches Recht umgesetzt. Durch bundeseinheitliche Regelungen für den physischen Schutz kritischer Infrastrukturen will die Bundesregierung die Resilienz der Wirtschaft und dadurch auch die Versorgungssicherheit der Bevölkerung stärken. Das Kritis-Dachgesetz macht Vorgaben zur Identifizierung von Betreibern kritischer Anlagen und kritischen Einrichtungen mit besonderer Bedeutung für Europa sowie Vorgaben zur Registrierung von Betreibern kritischer Anlagen. Es zielt zudem auf die Etablierung von nationalen Risikoanalysen und Risikobewertungen für kritische Dienstleistungen und die gesetzliche Verankerung wesentlicher nationaler Anforderungen für Resilienzmaßnahmen von Betreibern kritischer Anlagen ab. Außerdem wird ein Meldewesen für Vorfälle eingeführt. Änderungen im Innenausschuss und Entschließung Der Innenausschuss hatte am 28. Januar Änderungen am Regierungsentwurf vorgenommen. Den Ländern wird die Möglichkeit gegeben, weitere kritische Anlagen für kritische Dienstleistungen, die alleine in ihrer Zuständigkeit liegen, zu identifizieren. Für die Festlegung der zugrunde zu legenden Kriterien und Verfahren wird das Bundesinnenministerium ermächtigt, eine Rechtsverordnung zu erlassen, der der Bundesrat zustimmen muss. In der vom Bundestag beschlossenen Entschließung wird die Bundesregierung aufgefordert, Informations-, Transparenz- und Veröffentlichungspflichten für Kritis-Betreiber zu überprüfen und anzupassen. Auch soll die Bundesregierung anderem auf die „konsequente Anwendung bereits bestehender Ausnahmen“ von diesen Pflichten hinwirken und bereits veröffentlichte, öffentlich zugängliche Infrastrukturinformationen „überprüfen und, wo möglich, konsequent aus den öffentlich zugänglichen Bereichen“ entfernen. Stellungnahme des Bundesrates Zu dem Regierungsentwurf hatte der Bundesrat eine Stellungnahme abgegeben (21/3855) abgegeben. Darin begrüßt die Länderkammer, dass die Bundesregierung mit dem Gesetzentwurf den Handlungsbedarf zur Steigerung der Resilienz der Kritischen Infrastruktur aufgreift. In der Sache werde der Gesetzentwurf seiner Zielsetzung allerdings nicht gerecht, kritisiert der Bundesrat und unterbreitet eine Reihe von Änderungsvorschlägen und Prüfbitten. So spricht er sich unter anderem für eine Absenkung des im Gesetzentwurf vorgesehenen Regelschwellenwerts von 500.000 versorgten Einwohnern aus, den eine Kritis-Anlage überschreiten müsse, bevor der entsprechende Betreiber den Anforderungen des Gesetzes unterliege. Die Mehrheit der Bevölkerung in Deutschland werde indes von Kritis-Betreibern versorgt, die unterhalb des Schwellenwerts liegen, argumentiert der Bundesrat und plädiert für einen Schwellenwert von 150.000 zu versorgenden Personen. Dazu schreibt die Bundesregierung in ihrer Gegenäußerung, dass sich der Regelschwellenwert von 500.000 zu versorgenden Einwohnern je Anlage im Gesetzentwurf „an den Prinzipien der Versorgungssicherheit und der Wirtschaftlichkeit“ orientiere. Sie könne sich jedoch „an dieser Stelle Regelungen zur Eröffnung von Spielräumen der Länder für die Identifizierung von Kritis auch jenseits des Regelschwellenwertes vorstellen“. Antrag der Grünen Die Bundesregierung wird im abgelehnten Antrag der Grünen (21/2725) aufgefordert, den Entwurf für ein Kritis-Dachgesetz vorzulegen, das „einen effektiven und einheitlichen Kritis-Schutz schafft, der die EU-Vorgaben für die physische und digitale Sicherheit vereinheitlicht, Betreiber kritischer Anlagen künftig nur noch durch das Dachgesetz und die dazugehörige Rechtsverordnung bestimmt und Deutschland insbesondere durch das Schaffen von einheitlichen Mindeststandards, Risikoanalysen und ein Störungsmonitoring insgesamt widerstandsfähiger gegen Krisen und Angriffe macht“. Einheitliche Meldestelle für Betreiber kritischer Anlagen Dabei sollte die Bundesregierung dem Antrag zufolge sicherstellen, dass in dieser Gesetzesvorlage eine einheitliche Meldestelle für die Betreiber kritischer Anlagen geschaffen sowie das nationale IT-Sicherheitsrecht systematisiert wird und einheitliche IT-Sicherheitsstandards für Bund und Länder gelten. Auch sollten mit dem Entwurf nach dem Willen der Fraktion die öffentliche Verwaltung in den Schutzbereich aufgenommen und Bereichsausnahmen für die Bundesverwaltung gestrichen werden. Des Weiteren plädierte die Fraktion dafür, mit dem Gesetzentwurf unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner Unabhängigkeit zu stärken und den Bundestag „in den Definitionsrahmen einer Kritischen Infrastruktur“ aufzunehmen. Ferner drang die Fraktion darauf, dass „die zahlreichen kleinen und mittleren Unternehmen, die durch die Absenkung von Schwellenwerten neu unter den Kritis-Schutz fallen und die gesetzgeberischen Vorgaben umzusetzen haben, bestmöglich beraten werden“. Die Bundesregierung sollte zugleich aufgefordert werden, ein „One-Stop-Shop“-Verfahren zu implementieren, bei dem sich der Betreiber nur an eine Aufsichtsbehörde wenden muss. (lbr/sto/hau/29.01.2026)