Kritische Infrastrukturen stehen für Handlungsfähigkeit staatlicher Institutionen, sind Grundlage für Wirtschaftsleistung und essenziell für eine funktionierende Gesellschaft. Im März 2023 habe der Bundesverband bereits ein Positionspapier zu den vom Bundeskabinett verabschiedeten Eckpunkten zum KRITIS-Dachgesetz veröffentlicht und empfahl darüber hinaus folgende Punkte im aktuellen Positionspapier:

Stärkere Einbindung der Wirtschaft & Einrichtung einer Sicherheitskommission: Die enge Abstimmung mit Wirtschaft und Partnerverbänden der Initiative Wirtschaftsschutz zu allen sicherheitspolitischen Fragestellungen ist unabdingbar und Meilenstein für ein kohärentes System zum Schutz Kritischer Infrastrukturen. Diese intensivierte Zusammenarbeit von Staat und Wirtschaft fördert Effektivität und Effizienz von Maßnahmen zur Resilienzsteigerung sowie die Reduktion von Komplexität. Zudem trägt sie zur Vermeidung von Redundanzen in der Aufgabenverteilung und Entscheidungsfindung bei. In diesem Zusammenhang verweist der ASW auf den Vorschlag aus seinem Positionspapier vom März 2023 – die Einrichtung einer Sicherheitskommission als beratendes Organ für alle regulatorischen Vorhaben. Explizit rät der Bundesverband zur Einbeziehung in die einheitliche und eindeutige Festlegung/Klassifizierung der zu schützenden Kritischen Infrastrukturen, die für alle Behörden und Zuständigkeitsbereiche (Bund, Länder, Kommunen sowie Sektoren) gilt.

Ressourcenaufwand der zentralen Anlaufstelle: Der Verband begrüßt die Etablierung einer zentralen Anlaufstelle im Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und spricht sich dafür aus, neue Kooperationsmodelle von Staat und Wirtschaft zu diskutieren und bereits bestehende zu stärken. Synergien durch Zusammenspiel von Expertise und Ressourcen (Public-Private Partnerships) spielen dabei eine entscheidende Rolle.

Verbindliche Festlegungen zum Schutz sensibler Daten: Aus Sicht des Verbands handelt es sich bei der folgenden Information im KRITIS-DachG um sensible, die innere Sicherheit betreffende, daher schützenswerte Informationen:
§ 9 – Nationale Risikoanalyse und Risikobewertung;
§10 – Risikoanalysen und Risikobewertungen der Betreiber kritischer Anlagen;
§11 – Maßnahmen zur Resilienz und Dokumentation dazu insbesondere Sicherheits- und Resilienz-Konzepte;
§12 – Meldungen zu Störungen und
§14 – Meldungen des BBK an die Europäische Kommission.

Im Gesetzestext sollten entsprechende Regelungen zum Geheimschutz verankert werden. Der Vorschlag des ASW ist, diese Informationen – entsprechend den Bestimmungen des Geheimschutzes – wenigstens als VS-vertraulich zu klassifizieren.

Der ASW Bundesverband unterstützt die Anforderung der CER-Richtlinie in Artikel 14, dass für sensible Informationen die Möglichkeit bestehen muss, diese als Verschlusssache zu klassifizieren. Daher müssen alle involvierten Stellen bzw. Mitarbeiter der KRITIS-Betreiber einer Sicherheitsüberprüfung unterzogen werden. Der ASW spricht sich dafür aus, die jeweiligen Kontakt- und Meldestellen der Geheimschutzbetreuung und mindestens einer Ü2-Sicherheitsüberprüfung zu unterziehen. Für die Wahrung eines durchgängigen Sicherheitsniveaus ist es notwendig, nicht nur materielle Sicherheitsstandards zu definieren, sondern auch die „Vertrauenswürdigkeit“ von Personal mit Aufgaben in sicherheitsrelevanten Bereichen prüfen zu können.

Nicht nur der bürokratische Aufwand für die vorgeschriebenen Regulierungen wird die Kostensituation der Unternehmen negativ beeinflussen. Die zu erwartenden Mehrkosten müssen umlagefähig auf die Produkte und Leistungen der jeweiligen Unternehmen sein. Daher rechne der Verband mit Auswirkungen auf das allgemeine Preisniveau und den Verbraucherpreis.