Laut Holger Berens werde gemunkelt, dass in Berlin nun eine 100-Tage-Frist für die deutsche Umsetzung der CER-Richtline bestünde. Genaueres sei bislang aber offiziell nicht bekannt. Sicher sei allerdings, dass das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) für die Aufsicht zum physischen und analogen Schutz der kritischen Objekte zuständig sein wird.

Die Bedeutung von Resilienz im Kontext von KRITIS

Als Resilienz wird in Bezug auf das Betreiben von KRITIS-Objekten die Fähigkeit verstanden, „einen Vorfall zu verhindern, sich davor zu schützen, darauf zu reagieren, einen solchen abzuwehren, die Folgen eines solchen Vorfalls zu begrenzen, einen Vorfall aufzufangen, zu bewältigen und sich von einem solchen Vorfall zu erholen“. Holger Berens fasst dies kurz als präventives und reaktives Notfallmanagement zusammen, das auch für die Belange des Operationsplan Deutschlands (OPLAN DEU) nützlich sein könne.

Ein KRITIS-Dachgesetz müsse seiner Rede nach folglich bestimmte Mindestmaßnahmen zur Vorsorge gegen äußere Vorfälle beinhalten wie bei Gewalteinwirkungen oder Folgen des Klimawandels. Zu den weiteren Maßnahmen zählen in Hinblick auf die physische Sicherheit die Absicherung der Liegenschaften durch Perimeterüberwachung sowie darauf aufbauende Zutrittskontrollen. Im Fall von Krisen müsse ein entsprechendes Risikomanagement vorhanden sein und umfängliche Alarmierungskonzepte vorliegen. Daneben seien Maßnahmen zur Personalsicherheit notwendig und ein besonderes Bewusstsein des betroffenen Personals über solche Resilienzmaßnahmen. Holger Berens wirft zudem die Frage einer speziellen Lieferkettensicherheit für KRITIS-Objekte auf, die bislang nicht ausreichend betrachtet worden sei.

Deutliche Kritik

Alle Maßnahmen, die im Kontext eines besonderen Schutzes Kritischer Infrastruktur vorgenommen werden, müssen auf einer regelmäßigen Risikobewertung basieren. Hier wendet sich Holger Berens kritisch an die politischen Vertreter:

Wo ist die nationale Risikobewertung? Wer ist unabdingbar für die deutsche Resilienz? Es reicht nicht, mit dem Sondervermögen Geld zur Verfügung zu stellen, es muss auch eine Strategie da sein.

Außerdem sei es nach Holger Berens unsäglich, dass Polizei und Feuerwehr im deutschen System im Gegensatz zu anderen Ländern nicht zu den Kritischen Infrastrukturen gezählt werden, da deren Funktionieren einen entscheidenden Anteil an der Resilienz des Bundes ausmachen würde.

Holger Berens fasst die bestehenden Probleme rund um den Schutz der KRITIS zum Abschluss seiner Rede folgendermaßen zusammen: Aufgrund ungeklärter Zuständigkeiten herrsche in vielerlei Hinsicht Unklarheit und ein ‚Kompetenzgerangel‘, während auf rechtlicher Seite aufgrund fehlender Beschlüsse eine gewisse Anforderungsunsicherheit seitens der KRITIS-Betreiber zu beobachten sei. Mit Blick auf die Notwendigkeit gemeinsamer Übungen für den Ernstfall fehle es weiterhin an Koordination und Einheitlichkeit, wobei letzteres vor allem auf das föderalistische System zurückzuführen sei.

Als Lösungsansätze schlägt er vor, interoperable Kommunikationssysteme und eine Verpflichtung zu regelmäßigen gemeinsamen Übungen einzuführen. Außerdem müssten die Abläufe rund um den Schutz Kritischer Infrastrukturen rechtlich klar definiert werden und Fortbildungen zu den Organisationsstrukturen innerhalb der Krisenstäbe stattfinden. Für einen Gesamtüberblick hält er die Einrichtung zentraler und einheitlicher Lagezentrum für sinnvoll. In Bezug auf den Operationsplan Deutschland führt Berens an:

Klar, das ist alles im OPLAN drin, aber es wird nicht kommuniziert. Es wird nicht auf die Wirtschaft umgesetzt. Das ist mein Credo.

Die Security Conference, die noch bis morgen Nachmittag in München stattfindet, bietet in dieser Hinsicht einen geeigneten Anlass, um Bundeswehr, BOS und Wirtschaft in einen gemeinsamen Diskurs zu bringen.