Am Freitag winkte der Bundesrat das Kritis-Dachgesetz ohne weitere Vermittlungen durch. Statt einer Blockade schickte die Länderkammer eine recht höfliche, aber eindringliche Mahnung an die Bundesregierung und forderte, zukünftige Überarbeitungen im Blick zu behalten. Ziel des Gesetzes: Schutz von Unternehmen aus zehn Schlüsselbereichen – zum Beispiel Energie, Transport, Gesundheit oder Trinkwasserversorgung – durch klare Mindestanforderungen und stärkere Notfallpläne. Besonders knifflig: Die Definition, wann eine Infrastruktur eigentlich als ‚kritisch‘ gilt. Laut aktuellem Gesetz zählt vor allem die Zahl der Menschen, die versorgt werden – also weiter über 500.000 Bürger. Die Bundesländer dürfen jedoch, wenn es ihnen nötig erscheint, auch wesentlich kleinere Versorgungsbereiche als kritisch einstufen. Was kurios klingt: Konkrete Vorgaben für Maßnahmen schreibt das Gesetz nicht vor, sondern eine Art Maßanzug-Verpflichtung – abhängig vom Sektor und den lokalen Risiken. Also: Ein Krankenhaus muss anders geschützt werden als ein Kraftwerk am Fluss.
Ein weiteres Standbein: Betreiber müssen Schwachstellen und Risiken analysieren, Resilienzpläne aufstellen und Vorfälle in Zukunft lückenlos melden. Naturereignisse, mögliche Angriffe oder auch menschliche Patzer – alles muss in die Bewertung einfließen. Die Länder bleiben aber skeptisch. Weder die Schwellenwerte noch das Verfahren für Detailregeln konnten überzeugen. Im November 2023 hatten sie eine niedrigere Grenze von 150.000 Menschen gefordert sowie mehr Mitspracherechte bei Detailregelungen verlangt. Kritikpunkt bleibt außerdem, dass einige Folgen auf sie abgewälzt werden könnten – ohne ausreichend Mitsprache.
Das Kritis-Dachgesetz ist eine zentrale Reaktion auf globale Gefährdungen wie Cyberangriffe, politische Spannungen und die wachsende Abhängigkeit von komplexen Versorgungsnetzwerken, was der jüngste Hackerangriff im März 2024 auf deutsche Energieversorger bestätigt hat. Dabei fordert das Gesetz erstmals sektorübergreifende Mindeststandards – von IT-Sicherheit bis physischem Objektschutz –, wobei Betreiber jedoch viel Spielraum bekommen, Maßnahmen selbst auszugestalten. Gleichzeitig sind viele Experten skeptisch: Kritisiert werden vor allem die strenge Schwellenwertregelung (über 500.000 Menschen), fehlende Kontrolle bei Detailverordnungen und die Angst vor Flickenteppichen auf Länderebene. Der Bundesrat mahnt explizit, dass die Gefahr besteht, bundesweite Resilienz werde durch zu viel Autonomie der Länder ausgehöhlt, gerade da Angriffsvektoren nicht vor Landesgrenzen Halt machen.
