Strategien

Strategien und politische Prozesse bilden die organisatorischen Grundlagen des Schutzes Kritischer Infrastrukturen.

Zentrale Arbeitsgrundlage: Die „KRITIS-Strategie“

Mit der Verabschiedung der Nationalen Strategie zum Schutz Kritischer Infrastrukturen, kurz: KRITIS-Strategie, erhielt im Jahr 2009 ein zu diesem Zeitpunkt bereits nicht mehr ganz neues Aufgabenfeld seine zentrale strategische Grundlage. Inzwischen blickt der Schutz Kritischer Infrastrukturen schon auf ein Jahrzehnt der Umsetzung der KRITIS-Strategie zurück. Aspekte des Schutzes Kritischer Infrastrukturen findet man allerdings nicht nur dort: Der Schutz Kritischer Infrastrukturen hat Anknüpfungspunkte zu vielen weiteren Aufgabenfeldern und deren Strategien.

Als das Bundeskabinett am 17. Juni 2009 die "Nationale Strategie zum Schutz Kritischer Infrastrukturen" (KRITIS-Strategie) verabschiedete, fiel keineswegs der „Startschuss“ für den Schutz Kritischer Infrastrukturen in Deutschland. Vielmehr wurde hier eine zentrale strategische Grundlage geschaffen, um Aktivitäten, die bereits in den späten 1990er Jahren begonnen hatten, auf eine gemeinsame Basis zu stellen. Insofern kann die KRITIS-Strategie als Ausgangspunkt verstanden werden, „das bislang Erreichte auf konsolidierter Grundlage fortzusetzen und mit Blick auf neue Herausforderungen weiterzuentwickeln“ (KRITIS-Strategie, Seite 2). Die KRITIS-Strategie ist ein Wegweiser für den Schutz Kritischer Infrastrukturen in Deutschland, ohne aber ein konkretes Arbeitsprogramm vorzugeben.

Schwerpunkte der KRITIS-Strategie

Die KRITIS-Strategie formuliert das Ziel, „gravierende Störungen und Ausfälle von wichtigen Infrastrukturleistungen“ möglichst zu vermeiden (Prävention; KRITIS-Strategie, Seite 10). Falls das nicht möglich ist, sollen diese Situationen rasch behoben und ihre Folgen auf ein Minimum reduziert werden (Reaktion). Ein zentraler Aspekt der Strategie ist demnach die Berücksichtigung aller Phasen des Risiko- und Krisenmanagements. Die Evaluierung umgesetzter Maßnahmen, regelmäßige Übungen und ein kontinuierlicher Lernprozess aller Beteiligten werden als Beiträge zur Nachhaltigkeit des Schutzes Kritischer Infrastrukturen verstanden.
Kritische Infrastrukturen können unterschiedlichen Gefahren ausgesetzt sein. Es ist also beim Schutz Kritischer Infrastrukturen von einem breiten Gefahrenspektrum auszugehen. Diese Herangehensweise wird in der KRITIS-Strategie als All-Gefahren-Ansatz bezeichnet. Einzelne, gefahrenspezifische Maßnahmen sollen sich diesem Ansatz folgend in ein übergreifendes Schutzkonzept einfügen. Die Strategie spannt damit auch einen gemeinsamen Rahmen um die Verbesserung der IT-Sicherheit Kritischer Infrastrukturen und den sogenannten „physischen Schutz“.
Die KRITIS-Strategie ruft eine Vielzahl unterschiedlicher Akteure auf, sich am Schutz Kritischer Infrastrukturen zu beteiligen. Besondere Bedeutung kommt der Zusammenarbeit zwischen den Behörden und den größtenteils privatwirtschaftlich organisierten Betreibern Kritischer Infrastrukturen zu. Diese Akteure teilen sich als „Gewährleister“ (Staat) und „Bereitsteller“ (Betreiber) die Verantwortung für die Verfügbarkeit wichtiger Infrastrukturleistungen. Die KRITIS-Strategie verfolgt dabei einen kooperativen Ansatz, der ein partnerschaftliches Miteinander in den Mittelpunkt stellt. Dazu gehört beispielsweise, dass freiwillige Selbstverpflichtungen wenn möglich Vorrang vor gesetzlichen Regelungen eingeräumt wird.

Rückblick auf 10 Jahre KRITIS-Strategie

Inzwischen blickt der Schutz Kritischer Infrastrukturen schon auf ein Jahrzehnt der Umsetzung der KRITIS-Strategie zurück. Anlässlich ihres „runden Geburtstags“ gibt die Publikation 10 Jahre KRITIS-Strategie (2020) einen Eindruck davon, was sich seit ihrer Verabschiedung getan hat. Dabei geht es nicht um eine möglichst vollständige Bestandsaufnahme, sondern eher um Einblicke in die Umsetzungspraxis. Es werden unterschiedliche Aspekte dessen aufgeblättert, was den Schutz Kritischer Infrastrukturen im zurückliegenden Jahrzehnt geprägt hat. Vor allem Bundesbehörden unterschiedlicher Ressorts haben sich mit Beiträgen an der Veröffentlichung beteiligt und ihre spezifische Sicht auf den Schutz Kritischer Infrastrukturen einfließen lassen.
Neben einer Rückschau gewährt die Publikation an vielen Stellen auch einen Ausblick darauf, was zur Weiterentwicklung des Schutzes Kritischer Infrastrukturen in den kommenden Jahren bewegt werden soll. Dazu gehört das Vorhaben, die seit 2009 gültige KRITIS-Strategie des Bundes in absehbarer Zukunft durch eine gesamtstaatliche strategische Grundlage abzulösen.

Schutz Kritischer Infrastrukturen in benachbarten Strategieprozessen

Schon einige Jahre vor Verabschiedung der KRITIS-Strategie wurde der Schutz Kritischer Infrastrukturen in der "Neuen Strategie zum Schutz der Bevölkerung in Deutschland" (2002) aufgegriffen und damit die Weichen für dessen Verankerung im Bevölkerungsschutz gestellt. Insbesondere durch die Bandbreite von Sektoren, Branchen und Dienstleistungen sowie durch den All-Gefahren-Ansatz haben sich fortan vielfältige Schnittstellen zu benachbarten Politikbereichen ergeben. Aspekte des Schutzes Kritischer Infrastrukturen sind daher auch in vielen anderen politischen Strategieprozessen zu finden.

Die „Sicherheitsstrategie für die Güterverkehrs- und Logistikwirtschaft“

Die „Sicherheitsstrategie für die Güterverkehrs- und Logistikwirtschaft“ greift viele in der KRITIS-Strategie aufgeführten Ansätze und Umsetzungsbausteine in branchenspezifische Aspekte des Sektors Transport und Verkehr auf. Die Sicherheitsstrategie verfolgt das Ziel, längerfristige infrastrukturseitige Störungen und Ausfälle durch externe Einwirkungen, die mit schwerwiegenden Unterbrechungen der Güterversorgung für die Bevölkerung und die Wirtschaft einhergehen, möglichst zu verhindern bzw. im Ereignisfall durch ein effektives Krisenmanagement schnell und angemessen zu bewältigen. Hierzu gehört die Fortsetzung der Zusammenarbeit zwischen staatlichen und privatwirtschaftlichen Akteuren. Darüber hinaus wird die Bedeutung von Übungen, wie bzw. die Übungsreihe LÜKEX, unter Beteiligung von staatlichen Stellen und Betreibern hervorgehoben.

Cyber-Sicherheit

Auf einen Ausschnitt aus dem Gefahrenspektrum ist die Cyber-Sicherheitsstrategie für Deutschland (2021) ausgerichtet. Ihr Ziel ist ein verbesserter Umgang mit Gefahren aus dem Cyber-Raum, die sich über informationstechnische Systeme ausbreiten und auswirken. Schon von der Umsetzung der ersten, inzwischen abgelösten Cyber-Sicherheitsstrategie gingen wichtige Impulse für den Schutz Kritischer Infrastrukturen aus. So wurde zum Beispiel der regulative Rahmen um das IT-Sicherheitsgesetz ergänzt und darin auch Rechte und Pflichten für die Betreiber Kritischer Infrastrukturen formuliert.

Anpassung an die Folgen des Klimawandels

Ein anderer Teilbereich des Gefahrenspektrums ist Gegenstand der Deutschen Anpassungsstrategie an den Klimawandel (2008). Die wetter- und witterungsbedingten Gefahren, die vom Klimawandel beeinflusst werden, reichen von Starkregen bis zu Dürreperioden. Sie können sich auf Kritische Infrastrukturen auswirken, was sich in den deutlichen Überschneidungen zwischen den KRITIS-Sektoren und den Handlungsfeldern der Anpassungsstrategie an den Klimawandel widerspiegelt.

Zivile Verteidigung

Die Konzeption Zivile Verteidigung (KZV, 2016) stellt jene Gefahren in den Mittelpunkt, die im Zusammenhang mit bewaffneten Konflikten auftreten können. Die Notfallvorsorge im Rahmen der zivilen Verteidigung baut dabei auf dem fortlaufenden Schutz Kritischer Infrastrukturen auf.

Viele in der KZV adressierten Dienstleistungen weisen deutliche Parallelen zu den KRITIS-Sektoren auf, etwa die medizinische Versorgung, die Energieversorgung oder die (Not-)Versorgung mit Wasser und Lebensmitteln. Vor diesem Hintergrund gilt: „der fortlaufende Schutz Kritischer Infrastrukturen ist elementare Voraussetzung für die Notfallvorsorge im Rahmen der Zivilen Verteidigung“ (KZV, S. 42). Die KZV hat in den Jahren seit ihrer Verabschiedung viele Akteure dazu bewogen, sich auch mit außergewöhnlichen Szenarien auseinanderzusetzen. Davon wiederum profitiert auch der „friedensmäßige“ Schutz Kritischer Infrastrukturen.

Sendai-Rahmenwerk für Katastrophenvorsorge

Das Sendai Rahmenwerk für Katastrophenvorsorge (2015) ist das Ergebnis der Dritten Weltkonferenz zur Verringerung des Katastrophenrisikos der Vereinten Nationen (UN). Das Rahmenwerk verfolgt ebenfalls einen All-Gefahren-Ansatz und sieht die Versorgungssicherheit mit wichtigen Infrastrukturleistungen als einen Teilaspekt gesamtgesellschaftlicher Resilienz. Insofern „umschließt“ es gewissermaßen den Schutz Kritischer Infrastrukturen. Über seine Umsetzung in Deutschland informiert die Nationale Kontaktstelle für das Sendai Rahmenwerk beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK).