Die mutmaßliche Sabotage der Nord-Stream-Gaspipelines hat jüngst gezeigt, dass der Schutz kritischer Infrastruktur mehr denn je auf der Agenda der EU stehen muss. Das Europäische Parlament hat ein neues Gesetz verabschiedet, das die wesentliche Infrastruktur der EU besser schützen soll. Mit der Richtlinie soll ein Rahmen gegen alle Bedrohungen durch Naturkatastrophen, Unfälle, Terrorismus, Insiderbedrohungen oder Notlagen im Bereich der öffentlichen Gesundheit geschaffen werden.
Innerhalb der EU und unseres Binnenmarkts erfordert die zunehmende Vernetzung wichtiger Infrastrukturen, Netze und Anbieter von wesentlichen Diensten dringend koordinierte Anstrengungen, um Schwachstellen zu verringern. Die Richtlinie über die Resilienz kritischer Einrichtungen (Critical Entities Resilience, CER-Richtlinie) legt harmonisierte Mindestvorschriften für Risikobewertung und nationale Resilienzstrategien fest. Damit ergänzt die CER-Richtlinie die NIS2-Richtlinie, die sich auf Bedrohungen der Cybersicherheit konzentriert.
In der vorherigen Richtlinie aus 2008 fielen nur die Bereiche Energie und Verkehr in den Anwendungsbereich der gemeinsamen Vorschriften. Die neuen Regeln ergänzen diese durch die Sektoren Banken, Finanzmarktinfrastruktur, digitale Infrastruktur, Trinkwasser und Abwasser, Erzeugung, Verarbeitung und Vertrieb von Lebensmitteln, Gesundheit sowie im Weltraumsektor.
Konkret sollen die Mitgliedstaaten kritische Einrichtungen ermitteln und auflisten, eine nationale Strategie annehmen und regelmäßige Risikobewertungen durchführen. Gleichzeitig müssen die Einrichtungen ihre eigenen Risikobewertungen durchführen, Resilienzmaßnahmen ergreifen und Störfälle melden. Außerdem unterliegen Einrichtungen von besonderer Bedeutung für Europa, solche, die wesentliche Dienste für mehr als sechs der Mitgliedstaaten erbringen, einer besonderen Aufsicht, die auch Vor-Ort-Kontrollen und Sanktionen bei Verstößen vorsehen.