Wie, ganz generell, geht die Bundesrepublik mit Schädigungen um, die uns ggf. durch "befreundete" Staaten zugefügt werden?

Sehr geehrte Frau R.,

vielen Dank für Ihre Anfrage vom 16.11.22.

Die Pipeline Nordstream 2 steht im Eigentum des russischen Staatskonzerns Gazprom. Von daher könnte Schadensersatz aufgrund des Schadens an der Pipeline nicht durch die Bundesrepublik gegenüber einem für den Schaden Verantwortlichen gefordert werden. Zudem wären weder deutsche Gerichte zuständig noch deutsches Recht anwendbar.

Über Ihre Frage hinaus möchte ich betonen, dass der Schutz der Kritischen Infrastruktur in Deutschland eine zentrale Aufgabe des Staates ist. Im Speziellen zuständig ist hier das Bundesministerium des Innern, für Bau und Heimat der Leitungsbereich für den Zivil- und Katastrophenschutz und in dessen Geschäftsbereich das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe und die Bundesanstalt Technisches Hilfswerk sowie die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben. Außerdem ist auch im Umweltbundesamt der Beauftragte für Risikobewertung zu nennen.

Zuständig für den Schutz Kritischer Infrastrukturen sind zuvorderst die Betreiber der Einrichtung selbst, die ihren Betrieb – auch bei Beeinträchtigungen – gewährleisten müssen. Der Staat ist teilweise selber als Betreiber von Kritischen Infrastrukturen für deren Schutz verantwortlich. Daneben wird KRITIS-Schutz auch als Katastrophenschutz verstanden. Die Länder sind für den Katastrophenschutz innerhalb ihres Bundeslandes zuständig und der Schutz Kritischer Infrastrukturen wird als Annexkompetenz der jeweiligen Fachverwaltung im Rahmen der allgemeinen Gefahrenabwehr gesehen. Auf kommunaler Ebene beschäftigen sich Städte und Gemeinden selbst im Rahmen von Planfeststellungen und Notfallplänen mit dem Schutz Kritischer Infrastrukturen im Rahmen des Katastrophenschutzes.

Aufgrund ihrer Bedeutung für das Gemeinwesen engagiert sich der Staat darüber hinaus beim Schutz von KRITIS und hat neben einer KRITIS-Strategie insbesondere Schutzkonzepte und methodische Grundlagen entwickelt (s. zahlreiche Publikationen des BBK), mit denen die Betreiber ihre Resilienz gegenüber Störungen und Krisen stärken können. Grundsätzlich wird beim Schutz KRITIS auf Kooperation gesetzt, die etwa durch den Branchenzusammenschluss UP KRITIS institutionalisiert ist. Dieser kooperative Ansatz hat bereits zu einem hohen Schutzniveau von KRITIS in Deutschland geführt.

Es gibt in Deutschland zwar bislang kein ebenen-, sektor- und gefahrenübergreifendes Gesetz zum Schutz Kritischer Infrastrukturen. Allerdings existieren in einer Reihe von sektorspezifischen Gesetzen sowie weiteren Fachgesetzen Regelungen, die neben anderen Regelungszielen auch mittelbar den Schutz KRITIS betreffen. Hierbei handelt es sich auf Landesebene etwa um Länder-Katastrophenschutzgesetze und auf Bundesebene existieren insbesondere zum Cyberschutz von KRITIS Regelungen (IT-SiG, BSI-Gesetz, BSI-KRITIS-VO) sowie Regelungen im Sektor Energie (z.B. Energiesicherungsgesetz, Erdölbevorratungsgesetz, Elektrizitäts- und Gassicherungsverordnung). Vorgaben existieren zudem, etwa betreffend den Schutz von Anlagen, in verschiedenen DIN-Normen.

Angesichts der Komplexität des Themas – hinsichtlich der unterschiedlichen Gefahren, der Interdependenzen und der verstreuten gesetzlichen Vorgaben und Zuständigkeiten – gibt es seit einiger Zeit Bestrebungen, die Thematik grundlegend in einem KRITIS-Dachgesetz zu regeln. Dies haben wir uns auch im Koalitionsvertrag vorgenommen: den physischen Schutz kritischer Infrastrukturen in einem KRITIS-Dachgesetz gebündelt (Zeile 3504f.). Gleichzeitig wurde auf europäischer Ebene die Notwendigkeit erkannt, den Schutz KRITIS aufgrund des grenzüberschreitenden Charakters möglicher Störungen auf europäischer Ebene durch eine Richtlinie zu regeln und hierdurch eine Mindestharmonisierung zu erreichen. Die hierfür von der Europäischen Kommission Ende 2020 vorgeschlagene Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) wird voraussichtlich Ende dieses Jahres verabschiedet. Sie muss innerhalb einer Umsetzungsfrist von 21 Monaten national umgesetzt werden. Die Vorgaben aus der CER-Richtlinie entsprechen inhaltlich weitgehend den Überlegungen zu einem KRITIS-Dachgesetz, weshalb die CER-Richtlinie durch das KRITIS-Dachgesetz umgesetzt wird.

Das BMI wird dem Bundeskabinett noch im Jahr 2022 Eckpunkte für ein KRITIS-Dachgesetz vorlegen. Diese Eckpunkte werden die ersten grundlegenden Überlegungen der Bundesregierung zu den Inhalten des KRITIS-Dachgesetzes enthalten. Die Haus- und Ressortabstimmung hierfür wird derzeit vorbereitet.

Nochmal zu den aktuellen Vorfällen:

Die Leckagen befinden sich in der ausschließlichen Wirtschaftszone der Länder Dänemark und Schweden. Inzwischen ist von einer gezielten Sabotage der Pipelines auszugehen. Es liegen derzeit keine konkretisierenden Erkenntnisse zu der möglichen Urheberschaft, vor. Grundsätzlich sind in Deutschland die Betreiber Kritischer Infrastrukturen verantwortlich für deren Schutz vor Sabotagehandlungen. In verschiedenen DIN-Normen und Publikationen des BBK finden sich hierzu Anleitungen zur Sicherung der Anlagen. Zusätzlich wurden die KRITIS-Betreiber durch Übersendung einer Gefährdungsbewertung des BKA auf die abstrakte Gefährdungslage hingewiesen und entsprechend sensibilisiert. Bei konkreten Gefährdungen von KRITIS sind die Sicherheitsbehörden in Bund und Ländern zuständig."

Mit freundlichen Grüßen

Sonja Eichwede