Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen Beschlussempfehlung und Bericht des Innenausschusses (4. Ausschuss) 25 Beratung der Beschlussempfehlung und des Berichts des Innenausschusses (4. Ausschuss) zu dem Antrag der Abgeordneten Dr. Konstantin von Notz, Jeanne Dillschneider, Dr. Irene Mihalic, weiterer Abgeordneter und der Fraktion BÜNDNIS 90/DIE GRÜNEN Deutschland resilient machen – Für einen ganzheitlichen Schutz unserer kritischen Infrastruktur

Frau Präsidentin! Meine Damen und Herren! Sicherheit ist kein Zufallsprodukt. Unsere Gesellschaft lebt von Stabilität und Verlässlichkeit. Strom, Wasser, Verkehr und Gesundheitsversorgung: All das ist für die meisten Bürgerinnen und Bürger eine Selbstverständlichkeit. Diese kritischen Infrastrukturen sind die Grundlage unseres Zusammenlebens. Diese zu schützen, ist staatliche Kernaufgabe. Mit diesem Gesetz zur Stärkung der Resilienz kritischer Anlagen setzen wir einen echten Meilenstein für die Sicherheit unseres Landes. Meine Damen und Herren, das ist auch Ausdruck der innenpolitischen Zeitenwende dieser Koalition. Zum ersten Mal schaffen wir bundeseinheitliche und sektorübergreifende Grundlagen für den Schutz unserer kritischen Infrastrukturen. Die wichtigsten Sektoren werden konkret benannt. Betreiber werden verpflichtet, Resilienzmaßnahmen zu ergreifen und Notfallpläne zu entwickeln. Das BBK wird zur zentralen Anlaufstelle für die Betreiber. Es unterstützt bei der Durchführung von Risikoanalysen und der Erarbeitung von Gefahrenabwehrplänen. Damit schaffen wir nicht nur mehr Sicherheit, sondern durch mehr Klarheit in der Zuständigkeit auch mehr Handlungsfähigkeit. Zugleich setzen wir mit dem KRITIS-Dachgesetz die EU-Richtlinie zur Resilienz kritischer Einrichtungen um. Einheitliche Mindeststandards und verstärkte grenzüberschreitende Kooperationen stärken die Versorgungssicherheit in Deutschland und in Europa. Die Bundesregierung hat einen guten Entwurf vorgelegt; aber auch wir waren nicht untätig. Wir haben die Wochen nach der ersten Lesung genutzt, um das Gesetz weiter zu verbessern. Mit diesem ersten Gesetz seiner Art konzentrieren wir uns auf die wichtigsten Anlagen unserer kritischen Infrastruktur. Planungssicherheit für die Betreiber und ein realistischer Kontrollauftrag für die Aufsichtsbehörden schaffen einen echten Mehrwert für unsere Resilienz. Denn Sicherheit wächst nicht allein mit der Anzahl der Vorschriften im Bundesgesetzblatt. Wir ziehen die Evaluierung deutlich vor. Damit ermöglichen wir eine zeitnahe wissenschaftlich fundierte und aus der Praxis abgeleitete Überprüfung. Wenn nachgesteuert werden muss, können wir schnell handeln. Der Austausch zwischen BBK und Betreibern wird verbessert. Eingangsbestätigungen und die Übermittlung sachdienlicher Folgeinformationen an Betreiber stärken die Resilienz ohne zusätzliche Bürokratie. Die Verdopplung der Bußgelder ist ein klares Signal: Sicherheit hat für diese Koalition hohe Priorität. Gleichzeitig bleiben die Regelungen verhältnismäßig. Das schützt im Übrigen den Wirtschaftsstandort Deutschland. Schließlich wird die potenzielle Gefahr durch Transparenzpflichten in der Nationalen KRITIS-Resilienzstrategie explizit berücksichtigt. Gerade bei so wichtigen und zuletzt öffentlichkeitswirksam diskutierten Problemen gehen wir noch einen Schritt weiter. Denn jedem, der sich ernsthaft mit dem Schutz der kritischen Infrastruktur beschäftigt, muss klar sein: Dieses Gesetz allein löst das Problem nicht. Raumplanung, Netzkarten, Umweltverträglichkeitsprüfungen, Öffentlichkeitsbeteiligung, Vergabeverfahren und Transparenzpflichten auf Landes- und EU-Ebene können mit unseren Sicherheitszielen in Konflikt geraten. Deshalb fordern wir die Bundesregierung und die Länder mit unserer Entschließung auf, alle Transparenzpflichten ressortübergreifend zu überprüfen und gegebenenfalls neu zu bewerten bzw. auch Daten entsprechend zu löschen. Denn eines ist klar: Wir dürfen unsere kritische Infrastruktur nicht länger auf dem Silbertablett präsentieren. Sicherheit hat Vorrang vor überzogener Transparenz. Für diese Erfolge im parlamentarischen Verfahren möchte ich der SPD-Fraktion, insbesondere Frau Nasr, herzlich für die vertrauensvolle und konstruktive Zusammenarbeit danken. Außerdem gilt mein Dank den Arbeitsgruppen der Koalitionsfraktionen, der Fachabteilung im BMI und dem Parlamentarischen Staatssekretär de Vries. Gemeinsam haben wir die heutige Verabschiedung des Gesetzes möglich gemacht. Gleichzeitig möchte ich betonen, dass wir den Forderungen der Länder und des Bundesrates entgegengekommen sind. Mein Appell an die Länder lautet daher, nachdem wir heute den Anfang machen: Bringen Sie das Gesetz zügig länderseitig auf den Weg, damit unsere kritische Infrastruktur noch besser und schneller geschützt wird! Meine Damen und Herren, wir beraten heute auch einen Antrag der Grünen. Deswegen möchte und muss ich klarstellen: Die letzte Bundesregierung hat die Umsetzung dieser europäischen Vorgaben verschleppt. Das Ergebnis ist ein drohendes Vertragsverletzungsverfahren und eine Sicherheitslücke, die wir uns nicht länger leisten können. Der linksterroristische Anschlag auf die Berliner Infrastruktur verdeutlicht die Relevanz dieses Gesetzes. Deshalb mein Appell: Reden Sie nicht nur von staatspolitischer Verantwortung, übernehmen Sie diese auch! Deswegen die herzliche Einladung: Stimmen Sie diesem Gesetz zu! Meine Damen und Herren, jetzt ist der Moment, Verantwortung zu übernehmen – für die Resilienz unserer kritischen Infrastruktur und für das Vertrauen der Bevölkerung in einen handlungsfähigen Staat. Herzlichen Dank. Der nächste Redner in dieser Debatte ist für die AfD-Fraktion Arne Raue.

Sehr geehrte Frau Präsidentin! Sehr geehrter Herr Minister! Meine Damen und Herren Kollegen! Der heute vorgelegte Gesetzentwurf zur Stärkung der Resilienz kritischer Anlagen muss der große Wurf sein. Er greift tief ein in Wirtschaft, Verwaltung, föderale Zuständigkeiten und unternehmerische Freiheit. Dies ist eilig geboten – da sind wir uns einig –, um unsere kritische Infrastruktur künftig besser schützen zu können. Die Anschläge in Adlershof, auf Tesla und auch jüngst die Angriffe auf die Stromversorgung in Berlin durch Linksextreme sind Weckrufe. Bis hierhin waren wir uns alle einig. Doch was uns die Bundesregierung als Vorhaben zur Stärkung der Resilienz kritischer Anlagen verkauft, ist in Wahrheit ein Gesetz zur Ausweitung staatlicher Kontrolle, zur Entmachtung des Parlaments – Achtung! – und zur Belastung der Wirtschaft, der Kommunen und der Länder. Es ist mit unkalkulierbaren Verpflichtungen verbunden. Das ist keine Übertreibung, sondern die nüchterne Analyse dieses Entwurfs; denn das Parlament soll heute ein Gesetz beschließen, welches im Gesetzgebungsverfahren anscheinend bewusst etwas völlig Unübliches erlebt: Erst das Gesetz, dann der Inhalt. Die entscheidenden Fragen werden aus dem parlamentarischen Raum herausverlagert – in Ministerien, in Bundesämter und in nachgeordnete Behörden. Demokratische Kontrolle wird ersetzt durch Verwaltungsvorschriften. Wer so vorgeht, hat offenbar kein Interesse an parlamentarischer Debatte, sondern an quasiautoritärem Durchregieren. Mit diesem Gesetz zieht der Bund Kompetenzen an sich, die bisher dezentral, sehr praxisnah und regional verankert waren. Länder und Kommunen werden jetzt zu Ausführungsorganen degradiert. Dabei wissen gerade die Akteure vor Ort – überwiegend sie –, wo reale Risiken bestehen, nicht das Bundesministerium und auch nicht zentrale Bundesbehörden. Dieses Gesetz folgt nicht dem Prinzip der Subsidiarität, es folgt dem Prinzip des Misstrauens. Dieser Gesetzentwurf ist in seiner Konstruktion zudem bemerkenswert. Er enthält viele Pflichten, viele Begriffe, viele Verfahren, aber keine konkreten Anforderungen. – Lassen Sie mich zu Ende berichten, dann werden Sie Ihre Antworten finden. – Welche Anlagen sind betroffen? Welche Maßnahmen sind verpflichtend? Welche Kosten entstehen? Antworten der Bundesregierung hierzu: Das regeln wir später. Sie räumen sogar selbst ein, dass der Erfüllungsaufwand für Wirtschaft, Verwaltung, Länder und Kommunen derzeit nicht beziffert werden kann. Dennoch sollen Betreiber kritischer Anlagen umfangreiche Pflichten übernehmen: Risikoanalyse, Resilienzpläne, Meldepflichten, organisatorische und möglicherweise – oder besser: garantiert – bauliche Maßnahmen. Alles nach Standards, die noch gar nicht existieren. Meine Damen und Herren, das ist politisch verantwortungslos. Gerade kommunale Unternehmen, Stadtwerke, Krankenhäuser, mittelständische Betreiber sollen ins Risiko gehen, ohne zu wissen, was morgen per Verordnung verlangt wird. Das ist keine Sicherheitsvorlage, das ist ein wirtschaftlicher Blindflug. Es ist ein wirtschaftliches Blindfluggesetz. Anstatt bestehende Regelwerke zu vereinfachen, schafft die Bundesregierung neue Ebenen, neue Schnittstellen und neue Zuständigkeiten: IT-Sicherheit hier, physische Resilienz dort, europäische Vorgaben – natürlich! –, nationale Strategien, sektorale Sonderregeln. Das Ergebnis ist kein Schutzsystem, sondern ein regulatorisches Labyrinth. Wer soll das in der Praxis noch überblicken? Wer trägt am Ende die Verantwortung, wenn Zuständigkeiten unklar sind? Besonders irritierend und damit ein wesentlicher Kritikpunkt ist dabei, dass ausgerechnet der Sektor Staat und Verwaltung im Gesetzentwurf praktisch keine Rolle spielt. Dabei bildet genau dieser Bereich das Fundament staatlicher Handlungsfähigkeit. Kommunale Verwaltungen, Parlamente, Gerichte, Sicherheitsbehörden – wenn diese Strukturen nicht funktionieren, fällt nicht nur ein einzelner Sektor aus, meine Damen und Herren; dann ist der Staat als solcher handlungsunfähig. Das ist kein theoretisches Szenario, sondern eine sicherheitspolitische Realität. Ein Staat, der seine eigenen Strukturen nicht ausreichend schützt, wird auch seiner Schutzpflicht gegenüber dem Bürger nicht gerecht. Diese Leerstelle im Gesetz ist ein gravierender Fehler. Die Alternative für Deutschland wies darauf im Innenausschuss wie auch hier in der ersten Lesung bereits hin. Trotz all dieser Kritik gibt es einen entscheidenden Punkt: Der Schutz kritischer Infrastruktur ist kein Randthema. Er ist eine Kernaufgabe unseres Staates. Ein völliges Scheitern dieses Gesetzes würde nicht zu mehr Souveränität führen, sondern zu rechtlicher Unsicherheit. Deshalb sagen wir – und jetzt kommt die Reaktion auf Ihre dauernden Zwischenrufe –: Diese Zustimmung ist ausdrücklich keine Blankoermächtigung. Sie ist klare Erwartung der AfD und daran geknüpft. Die Alternative für Deutschland erwartet eine angemessene, umgehende Ausgestaltung der angekündigten Rechtsverordnung – umgehend! –, eine klare Begrenzung von Bürokratie, konsequente Einbindung der Länder, Kommunen und Betreiber. Wir stimmen zu – danke für die Vorwegnahme –, weil Sicherheit, Versorgungsgarantie und staatliche Handlungsfähigkeit keine Spielwiese sind und weil die Alternative für Deutschland Verantwortung übernimmt. Wir geben dem unvollkommenen Gesetz eine Chance, Herr Minister. Unsere Zustimmung ist daher kritisch. Sie ist wachsam. Ich danke Ihnen. Die nächste Rednerin in dieser Debatte ist für die SPD-Fraktion Rasha Nasr.

Sehr geehrte Frau Präsidentin! Meine sehr verehrten Damen und Herren! Werte Kolleginnen und Kollegen! Energieversorgung, Wasser, Gesundheit, Verkehr – kritische Infrastrukturen sind das Fundament unseres Alltags. Solange alles funktioniert, nehmen wir sie kaum wahr. Doch wenn sie ausfallen, merken wir sofort, wie abhängig unser gesamtes gesellschaftliches Leben von ihnen ist. Die vergangenen Jahre haben uns deutlich vor Augen geführt, dass Risiken vielfältiger geworden sind: Extremwetterereignisse, technische Störungen, hybride Bedrohungen, gezielte Sabotageakte. Die Frage ist nicht mehr, ob Störungen auftreten, sondern wann und wie gut wir auf sie vorbereitet sind. Genau hier setzt das KRITIS-Dachgesetz an. Ein zentraler erster Schritt dieses Gesetzes ist die Identifizierung kritischer Infrastrukturen. Dabei war uns eines besonders wichtig: Klarheit und Verhältnismäßigkeit. Deshalb arbeitet das Gesetz mit einem Regelschwellenwert. Kritisch im Sinne dieses Gesetzes sind solche Anlagen, deren Ausfall erhebliche Auswirkungen auf die Versorgung von mindestens 500 000 Menschen hätte oder das Funktionieren ganzer Sektoren gefährden würde. Damit stellen wir sicher, dass sich die Pflichten auf diejenigen konzentrieren, bei denen es um systemische Relevanz geht; es geht nicht um jede einzelne Anlage. Gleichzeitig wissen wir aber auch: Deutschland ist vielfältig. Was in einem Ballungsraum austauschbar ist oder erscheint, kann im ländlichen Raum lebenswichtig sein. Deshalb haben wir bewusst eine Öffnungsklausel für die Länder geschaffen. Diese ermöglicht es den Ländern, Anlagen unter dem bundeseinheitlichen Schwellenwert als kritisch zu identifizieren, wenn sie für die regionale Versorgung von besonderer Bedeutung sind. Damit stärken wir den Föderalismus dort, wo er einen echten Mehrwert bringt, ohne den bundeseinheitlichen Rahmen aufzuweichen. Ein für uns alle wichtiger Punkt in den Beratungen war die Frage der Transparenzpflichten; denn Transparenz ist ein hohes Gut in unserem Rechtsstaat. Sie schafft Vertrauen und Nachvollziehbarkeit. Aber Transparenz hat dort ihre Grenzen, wo sie unsere Sicherheit gefährdet. Wer sensible Informationen über kritische Infrastrukturen veröffentlicht, kann unbeabsichtigt genau das ermöglichen, was wir verhindern wollen: Ausspähung, Sabotage und gezielte Angriffe. Wir schaffen deshalb keine neuen pauschalen Offenlegungspflichten. Stattdessen fordern wir die Bundesregierung auf und bitten die Länder, bestehende Transparenz- und Veröffentlichungspflichten zu überprüfen und dort anzupassen, wo sie Risiken erzeugen. Der Grundsatz muss lauten: Nicht alles, was technisch zu veröffentlichen geht, sollte auch öffentlich zugänglich sein. Ein weiterer wichtiger Baustein dieses Gesetzes ist das Meldewesen bei Vorfällen. Betreiber kritischer Infrastrukturen werden verpflichtet, Störungen und Vorfälle zu melden. Das ist wichtig, um ein realistisches Lagebild zu erhalten. Gleichzeitig haben wir aber bewusst darauf geachtet, dass Meldungen keine Einbahnstraße bleiben. Deshalb verbessern wir den Rückfluss von Informationen. Betreiber erhalten Auswertungen, Lagebilder und Hinweise, die ihnen helfen, Schwachstellen schneller zu erkennen und ihre Schutzmaßnahmen gezielt weiterzuentwickeln. Wir haben außerdem die Bußgelder angehoben, wenn Sicherheitsanforderungen missachtet oder unzureichende Resilienzpläne vorgelegt werden. Das tun wir nicht aus Straflust, sondern aus Verantwortung; denn der Schutz kritischer Infrastrukturen ist keine freiwillige Aufgabe, sondern eine Verpflichtung gegenüber der gesamten Gesellschaft. Und wir haben uns bewusst dafür entschieden, dieses Gesetz frühzeitig zu evaluieren. Wir wollen nicht erst in vielen Jahren feststellen, wo nachjustiert werden muss; wir wollen zeitnah prüfen, ob Schwellenwerte, Verfahren und Anforderungen praxistauglich sind und sie gegebenenfalls anpassen. Bevor ich zum Schluss komme, möchte auch ich ein Danke sagen. Mein Dank gilt vor allem dem Berichterstatter der Union Sebastian Schmidt für die verlässliche Zusammenarbeit. Ein Danke gilt auch unseren Sprechern Sebastian Fiedler und Alexander Throm für die fachliche Begleitung sowie dem Parlamentarischen Staatssekretär Christoph de Vries für die enge und konstruktive Zusammenarbeit mit dem Innenministerium. Sehr geehrte Kolleginnen und Kollegen, das KRITIS-Dachgesetz ist kein spektakuläres Gesetz, aber es ist ein fundamental wichtiges Gesetz. Es stärkt die Vorsorge, erhöht die Sicherheit und verbessert die staatliche Handlungsfähigkeit in Krisenlagen. Es sorgt dafür, dass das, was wir im Alltag für selbstverständlich halten, auch in Zukunft verlässlich funktioniert. Ich bitte Sie daher um Zustimmung und danke für Ihre Aufmerksamkeit. Der nächste Redner in dieser Debatte ist für die Fraktion Bündnis 90/Die Grünen Dr. Konstantin von Notz.

Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen! Die Bundesrepublik Deutschland wird jeden Tag angegriffen. Massive Desinformation, Cyberangriffe, Spionageaktionen, Sabotageattacken – jeden Tag. Die Dreistigkeit, mit der autoritäre Kräfte gegen Deutschland und Europa vorgehen, nimmt massiv zu. Sie nutzen alle erdenklichen und ihnen zur Verfügung stehenden Mittel, solange es nur Deutschland schadet. Das ist keine bevorstehende Bedrohung; es ist eine sich täglich in diesem Land realisierende Gefahr, die heute schon massive Schäden anrichtet: in der deutschen Wirtschaft, in der Versorgungssicherheit des Landes und der Bürgerinnen und Bürger und im Vertrauen der Menschen in die Wirkmächtigkeit unseres Staates. Und darauf, liebe Kolleginnen und Kollegen, muss dieses Parlament, dieses Haus endlich substanziell reagieren! Viel zu lange wurden diese drängenden sicherheitspolitischen Themen von denjenigen, die diese Bereiche verantworten, nicht adressiert. Und – lieber Herr Kollege Schmidt, Sie haben es angesprochen – auch in den drei Jahren der vergangenen Bundesregierung wurde das Problem nicht gelöst, wobei wir auch der letzten Innenministerin – das wissen Sie – wirklich in aller Schärfe klar, deutlich und öffentlich gesagt haben, dass das überhaupt kein Zustand ist. Aber zur Wahrheit gehört auch: Vor 18 Monaten lagen die Vorschläge vor, auch im BMI, Herr Dobrindt. Sie haben sie allesamt ohne inhaltliche Begründung abgelehnt. Stattdessen hatten wir jetzt 18 Monate Stillstand der Rechtspflege, keine Gesetzgebung, keinerlei Vorankommen bei vollem Fortlaufen der Attacken gegen Deutschland – jeden Tag, Herr Dobrindt, jeden Tag! Dann, im Herbst letzten Jahres, am 9. September, wieder ein Anschlag auf die Stromversorgung in Berlin. Man dachte, dies wäre endlich der Weckruf für den Minister. Da irrte man. Monothematisch sind Sie weiter durchs Land gezogen, Herr Dobrindt, und haben weiter das toxische Narrativ der AfD verbreitet, dass vor allem Migration das Sicherheitsproblem dieses Landes sei. So geht es nicht, und das ist der Situation nicht angemessen, meine Damen und Herren. Doch dann – immerhin – hat am 16. Oktober des letzten Jahres hier an dieser Stelle der Bundeskanzler im Rahmen seiner Regierungserklärung völlig gute und richtige Dinge gesagt: Er werde es nicht länger zulassen, dass unsere freiheitliche Gesellschaft durch hybride Angriffe verunsichert wird. Das Kanzleramt werde nun übernehmen, es werde in Kürze eine Gesamtstrategie gegen hybride Bedrohungen geben. Einen Aktionsplan gibt es mittlerweile; nur kennt ihn praktisch keiner, der nicht in die Geheimschutzstelle des Deutschen Bundestages darf. Und ein Aktionsplan ist eben keine Gesetzgebung, und es ist auch keine Gesamtstrategie. Beides fehlt bis heute. Das ist ein veritables Sicherheitsproblem für unser Land, meine Damen und Herren. In der Theorie hat der Bundeskanzler erkannt, was los ist; in der Praxis bekommt der Bundesinnenminister nichts Relevantes auf die Kette. Viel warme Luft, ein paar Buzzwords, schnelle Überschriften, ein paar Hubschrauberfotos hier, die Entdeckung von seit Jahren real existierendem Linksterrorismus da – das ist ein Minister im Teilzeitlifestyle, aber nicht das, was wir in diesen Zeiten brauchen, liebe Kolleginnen und Kollegen. – Sorry. Der angekündigte Herbst der Sicherheit – Ihre Worte, nicht meine – ist leider ausgefallen. Stattdessen fällt im Winter in Berlin nach einem weiteren Anschlag auf die Stromversorgung der Bundeshauptstadt tagelang der Strom aus. Hunderttausende von Menschen frieren. Statt einer Politik der schnellen, folgenlosen Überschriften brauchen wir endlich konkrete Gesetzgebung! Was bisher gesetzgeberisch gänzlich fehlt – das kann man ja hier im Haus der Legislative mal sagen –, ist Folgendes: die Stärkung des BSI, Grundgesetzänderungen zur besseren Abwehr von Cyberangriffen, Maßnahmen gegen das unsägliche Treiben der russischen Schattenflotte, Herr Dobrindt, klare Verantwortlichkeiten bei der Drohnenabwehr und die große Reform des Rechts der Nachrichtendienste. Es ist Aufgabe des Staates, die Menschen in diesem Land, die Wirtschaft und unsere freiheitlich-demokratische Grundordnung effektiv und aktiv zu schützen. Es ist Kernaufgabe Ihres Hauses, Ihrer Koalition, Gesetze zu machen – Gesetze! –, die das leisten. Mit einer rhetorischen Sicherheitsoffensive ist es nicht getan. Es braucht solides Handwerk, und daran fehlt es bisher. Aber, um nicht nur zu meckern: Eines dieser Gesetze legen Sie ja nun heute vor, und das ist gut. Das KRITIS-Dachgesetz kommt, Herr Dobrindt, und das ist gut. Und dass man auf die Anhörung einigermaßen reagiert hat, erkenne ich auch an. Trotzdem, konkrete Verbesserungen für die KRITIS, Vorgaben für die Betreiber, technische Details, all das regeln Sie explizit nicht. Sie lagern es einfach aus in Rechtsverordnungen – in Rechtsverordnungen, die heute eben nicht vorliegen. Und wenn sie irgendwann vorliegen sollten, müssen sie auch noch durch den Bundesrat, und das wird lange dauern. Das ist einfach Zeit, die wir nicht haben, liebe Kolleginnen und Kollegen! Die meisten Hausaufgaben aus der Anhörung haben Sie eben nicht erledigt. Die Leitidee des KRITIS-Dachgesetzes ist der einheitliche Schutz von Digitalem und Physischem, Herr Dobrindt. Die beiden EU-Richtlinien sind eben nicht kohärent umgesetzt, die Zuständigkeiten bleiben unklar, Doppelstrukturen und Rechtsunsicherheiten für die Betreiber werden eben nicht beseitigt, sondern wachsen weiter an. Das behaupten nicht einfach die Grünen ins Blaue hinein, das sagt Ihnen die deutsche Industrie. Und das ist ein Armutszeugnis! Und bezüglich der KRITIS-Resilienzstrategie, die es angesichts der Berliner Stromausfälle dringend braucht, reißen Sie gleich die nächste europäische Frist. Deswegen ist das alles zu wenig und zu spät. Und deswegen sage ich Ihnen: Wer große Töne spuckt und alles Mögliche zur Chefsache erklärt, der muss eben auch liefern. Für ernsthafte, konkrete Verbesserungen – das sage ich an jeder Stelle und auch gerne im Innenausschuss – stehen wir jederzeit zur Verfügung. Man kann wirklich mit uns gemeinsam Dinge machen. Für Cyber-Bullshit-Bingo aber stehen wir nicht zur Verfügung. Wir als Grüne glauben daran, dass unser Land mit den großartigen Menschen, mit seiner Wirtschaftskraft und seiner kostbaren freiheitlich-demokratischen Grundordnung – die Demokratie stärkt uns – die Kraft hat, wehrhafter und resilienter zu werden. Damit müssen wir endlich anfangen, liebe Kolleginnen und Kollegen! Mein letzter Punkt in Richtung AfD: Was war das denn? Gestern im Innenausschuss haben Sie sozusagen pauschal geschmeichelt und sind ganz nah an die Union herangeschwommen, ganz konstruktiv. Jetzt haben Sie hier eine ganz kritische Rede gehalten, um am Ende doch zuzustimmen. Soll ich Ihnen mal sagen, woran das liegt? Ihre Fraktion hat es nicht auf die Kette gebracht, einen eigenen Antrag zu schreiben. Da kann man halt nicht einfach mit Nein stimmen. Und das zeigt mal wieder: Wenn nicht gespaltet und hier irgendwie gehetzt werden kann, wenn es nicht um Migration geht und Sie keinen Draht zu dem Thema herstellen können, dann interessiert Sie das fachpolitisch nicht; da sind Sie völlig blank. Das ist Dünnbrettbohrerei, meine Damen und Herren. Ganz herzlichen Dank. Der nächste Redner in dieser Debatte ist für die Fraktion Die Linke Jan Köstering.

Sehr geehrte Frau Präsidentin! Meine Damen und Herren! Es ist schon einigermaßen belustigend – wenn es nicht so ernst wäre –, dass wir hier heute über ein Gesetz sprechen, das kritische Infrastruktur schützen soll, während Ihr Gesetz ausgerechnet den Bundestag nicht miteinbezieht. Bundesverteidigungsministerium und Auswärtiges Amt? Ebenfalls ausgenommen. Offenbar gilt: Kritische Infrastruktur ist überall – außer dort, wo politische Verantwortung sitzt. Deutschland hat rund 84 Millionen Einwohner/-innen. Das ist das 168-Fache des Schwellenwerts, ab dem Sie – vollkommen willkürlich gesetzt – Infrastruktur als kritisch definiert haben, nämlich dann, wenn 500 000 Menschen betroffen sind. Und trotzdem soll dieses Gesetz ernsthaft suggerieren, es gehe um einen umfassenden Schutz. Meine Damen und Herren, das ist keine Sicherheitsarchitektur, das ist Augenwischerei. Der Antrag der Grünen zeigt zumindest, dass sie ein grundlegendes Problem verstanden haben: Die Grünen denken physische und digitale Sicherheit zusammen. Genau das fehlt dem KRITIS-Dachgesetz der Bundesregierung. Statt echter Sicherheit bekommen wir neue Meldepflichten, neue Verordnungen, neue Bürokratie. Doch Sicherheit entsteht nicht durch Formulare. Sicherheit entsteht durch robuste Systeme. Gerade im digitalen Bereich werden uns alle physischen Schutzmaßnahmen nichts nutzen, solange bundesdeutsche Geheimdienste weiterhin Sicherheitslücken und Hintertüren in Software sammeln, statt sie zu schließen. Solange Schwachstellen bewusst offen gelassen werden, gefährdet der Staat selbst die Sicherheit von Millionen Menschen. Und genau da möchte ich auch den Antrag der Grünen in Kritik setzen; denn ein Schwachstellenmanagement reicht nicht aus. Erkannte Sicherheitslücken müssen geschlossen werden; alles andere wäre organisierte Unsicherheit. Auch haben wir erhebliche Zweifel, ob mehr Unabhängigkeit ausgerechnet dem Bundesamt für Sicherheit in der Informationstechnik in seiner jetzigen Ausrichtung wirklich guttun würde. Fachlich überzeugt die Behörde derzeit nicht. Mehr Befugnisse ohne grundlegende Reform? Dazu sagen wir klar Nein. Meine Damen und Herren, der Anschlag auf das Berliner Stromnetz hat gezeigt, wie schnell bereits 100 000 betroffene Menschen den Katastrophenschutz an seine Grenzen bringen. Und wie reagiert die Politik? Die CDU-geführte Berliner Regierung begibt sich gemeinsam mit dem CSU-Bundesinnenminister auf Terroristenjagd, und auch bei der SPD werden alte Überwachungsfantasien reaktiviert. Und als Folge dessen tauchen dann in Berlin tatsächlich Masten an neuralgischen Punkten im Stadtgebiet auf: oben eine Kamera, unten ein Zaun, dazu ein gut ausgeleuchteter Tatort. Sicherheit made by GroKo! Sollte jetzt auch jemand diese Einladung zur Sabotage annehmen, dann schauen wir wenigstens alle live dabei zu – na ja, zumindest so lange, bis der Strom weg ist. Meine Damen und Herren, kritische Infrastruktur ist überall im Land sichtbar: Umspannwerke, Brücken, Leitungen, Serverstandorte. Informationsfreiheitsgesetze anzugreifen oder ein Schild mit der Aufschrift „Betreten verboten!“ davorzusetzen, ist kein Schutz. Und wenn das dann doch Ihre einzige Antwort bleibt, dann gute Nacht! Für echten Schutz kritischer Infrastruktur brauchen wir mehr als Zäune, Warnschilder und Meldepflichten. Was wir zum Beispiel brauchen, sind Redundanzen. An zu vielen Orten fehlen doppelte Leitungen, getrennte Leitungswege oder grundsätzlicher Schutz vor Extremwetter. Es nützt nichts, eine Sirene mit zwei separaten Stromleitungen auf ein Gebäude zu setzen, wenn beide Leitungen über denselben Weg geführt werden. Und dann ist es auch vollkommen egal, ob diese Sirene nun 100 000 oder 500 000 Menschen warnen soll. Was wir stattdessen brauchen, ist eine schonungslose Gefährdungsanalyse für alle Ballungsräume. Und diese Verantwortung darf nicht allein den Städten und Gemeinden obliegen. Das muss ein zentrales Interesse des Bundes werden. Doch unser Überwachungsminister Alexander Dobrindt hat offenbar anderes im Sinn. Statt Verantwortung zu übernehmen, übertüncht er institutionelles Versagen mit Kampagnen gegen angeblich linke Strukturen. 1 Million Euro Kopfgeld sind ausgesetzt. Das wäre wirklich leicht verdientes Geld, wenn es für Hinweise auf Ihre Versäumnisse beim Schutz kritischer Infrastruktur ausgesetzt wäre. Statt Lösungen zu liefern, beschwören Sie einen neuen linken Terrorismus. Aber auf welcher Grundlage eigentlich? Gestern im Innenausschuss hat uns der Vertreter des Bundeskriminalamts unmissverständlich bestätigt – ich zitiere –: Es liegen keine Erkenntnisse zu konkreten Verbindungen der sogenannten Vulkangruppen zu anderen Gruppen der linken Szene vor. – Zitat Ende. Wer keine Lösungen liefern will oder liefern kann, der sucht sich eben Feindbilder. Doch es geht Ihnen nicht nur um Inszenierung und Ideologie. Wie immer nutzen Sie jeden Vorfall, jeden Anschlag, um Ihre autoritäre Sicherheitspolitik voranzutreiben: mehr Personal für den Verfassungsschutz, mehr digitale Befugnisse, mehr Überwachung. Jetzt wollen Sie sogar die biometrische Massenüberwachung und automatisierte Datenanalyse durchpeitschen, und das, obwohl Sie im konkreten Fall nichts vorzuweisen haben außer fünf Bekennerschreiben – keine Tatverdächtigen, keine belastbaren Erkenntnisse. Und mit diesem Nichts wollen Sie unsere kritische Infrastruktur schützen. Was fällt Ihnen ein, unsere Grundrechte so mit Füßen zu treten? Meine Damen und Herren, Sicherheit entsteht nicht durch Angst, nicht durch Überwachung und nicht durch autoritäre Reflexe. Sicherheit entsteht durch funktionierende Infrastruktur, durch Resilienz und durch Verantwortung. Ja, Verantwortung! Doch davon ist dieses Gesetz weit entfernt. Vielen Dank. Für die Bundesregierung darf ich dem Bundesminister des Innern, Alexander Dobrindt, das Wort erteilen.

Sehr geehrter Herr Präsident! Verehrte Kolleginnen und Kollegen! Deutschland ist Ziel von Sabotage, Spionage, Desinformation und, ja, auch Terror. Und es gehört natürlich zur Aufgabe der Politik, sich dagegen zu rüsten, sich resilienter zu machen und, ja, auch zurückzuschlagen. Gestern haben wir Entscheidungen im Koalitionsausschuss getroffen. Der Schutz der kritischen Infrastruktur wird durch eine Reduzierung der Transparenzpflichten erhöht. Heute entscheiden wir über das KRITIS-Dachgesetz, das KRITIS-Schutzgesetz. Und diese Woche haben wir das Fahndungskonzept gegen die linksterroristische Vulkangruppe, die den Anschlag in Berlin durchgeführt hat, umgesetzt – ja, mit einer Belohnung von 1 Million Euro für Hinweise zur Aufklärung des Anschlags. All das sind die notwendigen Nachweise dafür, dass diese Koalition handelt. Wir stärken den physischen Schutz der kritischen Infrastruktur. Wir stärken die Cybersicherheit mit NIS-2 und dem Cyberdome. Und wir rüsten gegen den Linksextremismus mit dem Aufwuchs des Verfassungsschutzes und neuen Ermittlungsmethoden auf, meine Damen und Herren. Sehr geehrter Herr von Notz, Sie kommen hier mit dem Vorwurf um die Ecke das komme alles irgendwie viel zu spät. Ich darf Ihnen sagen: Cyberschutz und NIS-2 haben wir im Juli letzten Jahres im Kabinett beschlossen. – Noch einmal zur Erinnerung: Im Mai hat diese Bundesregierung angefangen. Im Juli letzten Jahres im Kabinett beschlossen! Das KRITIS-Dachgesetz wurde im September letzten Jahres im Kabinett beschlossen. Der Cyberdome wurde im letzten Jahr mit Unterstützung der Israelis vereinbart. Jetzt kommen Sie und sagen: „Das ist irgendwie alles zu spät“, übrigens im gleichen Sinne wie Ihre Kollegin Frau Mihalic, die heute in einem Interview auf die Nachfrage einer Journalistin, warum denn die Ampelregierung diese Gesetze nicht rechtzeitig beschlossen hätte, gesagt hat – ich zitiere wörtlich –: Wir haben es als Ampelregierung aus zeitlichen Gründen nicht mehr hinbekommen, uns um das KRITIS-Dachgesetz zu kümmern. Lieber Herr von Notz, das ist nicht Teilzeit-Lifestyle; das ist Ausreden-Lifestyle. Wir räumen Ihr Versagen bei der Ampel auf. Sehr geehrte Damen und Herren, Deutschland befindet sich nicht im Krieg, aber wir sind Ziel einer hybriden Kriegsführung. Die Sabotage, die Spionage, die Aggression ausländischer Mächte, der Terror: Ja, das findet in unserem Land statt. – Und wir haben die Aufgabe, dafür zu sorgen, dass wir Resilienzmaßnahmen durchführen. Mit dem KRITIS-Dachgesetz gelingt das auch. Und wir sorgen dafür, dass Unternehmen, dass Organisationen sich darauf verlassen können, dass sie die notwendige Unterstützung der Politik haben. Aber wir geben auch die Rahmenbedingungen vor, innerhalb derer wir glauben, dass sich die Wirtschaft selber schützen muss. Die Rahmenbedingungen, die festlegen, wie man dafür sorgen muss, dass man resilienter wird, dass man sich schützt und dass andere nicht in Mitleidenschaft gezogen werden, sind im KRITIS-Dachgesetz ausreichend hinterlegt. Ich will mich ausdrücklich bei den Kolleginnen und Kollegen bedanken, die daran mitgearbeitet haben. Sebastian Schmidt hat darauf hingewiesen, dass das Gesetz im parlamentarischen Verfahren besser gemacht worden ist. Ich teile genau diese Einschätzung. Deswegen ein herzliches Dankeschön an Sebastian Schmidt, an Frau Nasr, an meine Staatssekretäre de Vries und Ludwig, an Herrn Fiedler und an Alexander Throm, die dafür gesorgt haben, dass wir hier ein exzellentes KRITIS-Dachgesetz erreichen! Wir haben mit einer Vielzahl von Maßnahmen, die wir als Bund ganz konkret vorgelegt haben, jetzt natürlich auch für die Länder notwendige Vorgaben gemacht. Ich finde es klug und gut gewählt, dass man eine Öffnungsklausel gefunden hat, die den Ländern die Möglichkeit gibt, auch eigene Entscheidungen zu kritischer Infrastruktur zu treffen, die nicht innerhalb unserer Schwellenwerte liegen. Deswegen noch einmal ein herzliches Dankeschön an CDU/CSU- und SPD-Fraktion für die deutliche Verbesserung dieses Gesetzes. Das KRITIS-Schutzgesetz und alle weiteren Maßnahmen dienen dazu, auf die Bedrohungen eine Antwort zu geben. Wir erleben die globalen Bedrohungen, und wir erleben die Gefahren im Inneren. Der Anschlag der Linksextremisten in Berlin hat das noch mal eindrucksvoll gezeigt. Ich bin immer wieder verwundert darüber, dass man infrage stellen kann, ob es sich hier wirklich um einen linksextremistischen Anschlag gehandelt hat. Herr Janich, Sie haben das hier gerade auch vom Pult wieder getan und sprechen nur von vermeintlichen oder was auch immer für Anschlägen. Ich kann Ihnen nur sagen: Ich bin sehr irritiert darüber, dass auch Ihre Vorsitzende Heidi Reichinnek in der Öffentlichkeit gesagt hat, es sei überhaupt nicht klar, ob es Linksextremisten gewesen wären, die hier einen Anschlag durchgeführt haben. Herr Minister, würden Sie eine Zwischenfrage des Abgeordneten Jan Köstering gestatten? Habe ich dem Falschen was unterstellt? Ja, haben Sie. – Aber jetzt war meine Frage, ob Sie eine Zwischenfrage gestatten würden. Von Herrn Köstering? Jawohl. Sie haben sich trotzdem angesprochen gefühlt; das ist gut. Dann dürfen Sie auch die Frage stellen. Vielen Dank, Herr Präsident. – Herr Minister, natürlich habe ich mich angesprochen gefühlt; denn ich habe Ihnen zugehört. Und ich kann auch zwischen den Zeilen lesen. Deshalb meine kurze Frage: Es ist gerade eben nicht meine persönliche Meinung gewesen, die ich vorgetragen habe, sondern ich habe aus dem Innenausschuss von gestern, bei dem Sie leider nicht anwesend sein konnten, zitiert, was der Vertreter des BKA gesagt hat, nämlich, dass es keinen Beweis für eine Verbindung in die linke Szene gibt. Wir haben in Deutschland das Phänomen, dass wir das schon einmal hatten. Vertreter der Polizei bzw. der Innenministerien hatten zum Beispiel über Morde einen komplett anderen Täterzusammenhang hergestellt, und am Ende hat sich nach einer Selbstenttarnung herausgestellt, dass es ein komplett anderer Phänomenbereich war. An dieser Stelle möchte ich einfach ganz konkret nachfragen – vor dem Hintergrund, dass ja eigentlich eher die Gefahr der hybriden Kriegsführung durch Russland besteht –: Ist es nicht auch möglich, dass es zum Beispiel ein sogenannter Proxy war? Wieso sind Sie sich so sicher? Ist ein von Unbekannten veröffentlichtes Schreiben wirklich immer noch die einzige Grundlage? Vielen Dank. Vielen Dank, Herr Köstering. – Ich weiß nicht, wie Sie auf die Idee kommen, dass es, wenn es ein hybrider Anschlag war, der auch mit fremden Mächten zu tun hat, kein Linksextremist oder keine linksextremistische Gruppe gewesen sein soll, die diese Anschläge ausgeführt hat. Natürlich kann es diese Zusammenhänge auch geben; aber ich sage Ihnen mal ganz offen – schauen Sie sich diese Tat an –: Hier wird ein Anschlag verübt, wie ihn typischerweise Linksextremisten verüben. Hier sind Personen, die wie typische Linksextremisten sprechen, die sich diese Sprache zu eigen machen, dass sie nämlich gegen den industriell-militärischen Komplex vorgehen, wie wir es aus der RAF-Zeit kennen. Und dann bekennen sich diese Menschen auch noch offen in einem Bekennerschreiben zum Linksextremismus. – Jetzt frage ich Sie, wenn Sie feststellen, ein Anschlag wird durchgeführt, wie Linksextremisten ihn durchführen, von Leuten, die wie Linksextremisten sprechen und die sich zum Linksextremismus bekennen: Was sollen sie denn anderes sein als Linksextremisten, lieber Herr Kollege? Schöner geht es eigentlich nur noch von Ihrer Vorsitzenden Heidi Reichinnek, die formuliert hat: „Nichts an diesem Anschlag ist links.“ Meine Damen und Herren, diese Form der Verharmlosung des Linksextremismus, wie wir ihn zurzeit verstärkt wieder in Deutschland erleben, ist absolut unangemessen und eine Verhöhnung all derer, die in diesen Tagen darunter leiden mussten, was Linksextremisten in diesem Land angerichtet haben. Deswegen: Wir bekämpfen den Linksextremismus. Ich habe mit einem breiten Maßnahmenpaket die notwendigen Entscheidungen dazu getroffen. Der Verfassungsschutz wird im Bereich des Linksextremismus deutlich ausgebaut mit zusätzlichem Personal. Wir bauen die Ermittlungsbefugnisse der Sicherheitsbehörden aus. Wir wollen auch den Verfassungsschutz deutlich ausbauen zu einem echten Geheimdienst, der auch operative Fähigkeiten hat. – Alles das gehört dazu. Wenn wir erleben, wie Linksextremismus mit Anschlägen die Bevölkerung in Mitleidenschaft zieht, dass man billigend in Kauf nimmt, dass Not, Leid und Schaden an Gesundheit und Leben in der Bevölkerung entstehen, dann ist das ein Terror, der sich gegen die Bevölkerung richtet. Dieser Terror braucht eine Antwort, und das heißt: Wir schlagen zurück. Meine Damen und Herren, wenn ich das formuliere, dann will ich auch in aller Deutlichkeit sagen, dass wir nach wie vor den Rechtsextremismus im Fokus haben, dass wir den islamistischen Terrorismus im Fokus haben, dass aber auch der Linksterrorismus im gleichen Maße in dem Fokus der Politik ist, wie er das auch gehört. Danke schön. Jetzt darf ich dem erwähnten Abgeordneten Steffen Janich von der AfD das Wort erteilen.

Herr Präsident! Meine Damen und Herren! Endlich ist es so weit: Nachdem unter Nancy Faesers ideologiegetriebener Innenpolitik die Ampelregierung es jahrelang nicht hinbekommen hat, ein Gesetz zu kritischen Infrastrukturen zu erlassen, und nachdem schon im Oktober des Jahres 2024 die Frist zur Umsetzung der Richtlinie abgelaufen war, beraten wir heute endlich ein umfassendes KRITIS-Dachgesetz, welches dem Thema auch gerecht wird, und das ist auch dringend notwendig. Drohnenüberflüge, Sabotage der Deutschen Bahn – und nicht nur dort –, hybride Bedrohung und der Linksterrorismus sind real in unserem Land geworden. Darum braucht es dringend sektorübergreifende Vorgaben und Strukturen zum Schutz der kritischen Infrastruktur. Diesem Ziel kommen wir mit diesem Gesetzentwurf ein bedeutendes Stück näher. Verpflichtende Risikobewertung für KRITIS-Betreiber, Mindeststandards und ein dynamisches Meldeverfahren sollen für alle relevanten KRITIS-Betreiber obligatorisch sein. Die öffentliche Anhörung im Innenausschuss war allerdings kontrovers. Manche Sachverständige haben kritisiert, dass die Behörden von Kommunen und Ländern aus dem KRITIS-Schutz ausgeklammert werden und dass die derzeit noch nicht abschätzbaren Kosten für die KRITIS-Betreiber von diesen allein getragen werden müssen und nach den Vorstellungen der Merz-Regierung schon gar nicht mit Steuererleichterungen einhergehen. Und nicht zuletzt erhalten KRITIS-Betreiber durch das Gesetz immer noch keine rechtlichen Befugnisse, um spionierende und sabotierende Drohnen abzuwehren. Hier wäre eine Nachbesserung im Gesetz wichtig gewesen. Wir stimmen dem Vorhaben aber dennoch zu, und das aus zwei Gründen. Erstens haben mehrere Sachverständige geäußert, dass eine weitere gesetzgeberische Untätigkeit schlimmere Folgen hätte als die Verschiebung dieses, sagen wir: unvollkommenen, dennoch teilweise zielführenden Gesetzes. Der Status quo unserer KRITIS erlaubt kein weiteres Zuwarten, wie unter der Ampelkoalition damals. Es ist an der Zeit, endlich zu handeln. Zweitens. Der im Innenausschuss beschlossene Änderungsantrag zum Gesetz sieht vor, dass eine erste Evaluierung der Gesetzesfolgen schon in zwei anstatt in fünf Jahren erfolgen soll. Wir werden hier unserer parlamentarischen Verantwortung gerecht, und wir werden dann genau überprüfen, wo es noch praxisnahe Änderungen braucht. Aus diesem Grund stimmen wir heute auch zu. Mit diesem Verantwortungsbewusstsein unterscheiden wir uns nachdrücklich von den Grünen und ihrer Innenpolitik. Der innenpolitische Phlegmatismus der Grünen ist maßgeblich dafür verantwortlich, dass die Ampelkoalition kein eigenes KRITIS-Dachgesetz verabschieden konnte. – Herr von Notz, Sie selbst haben doch eingeräumt, dass Sie sich erst nach dem Ende der Ampel der CDU/CSU angenähert hatten und dann zurückgewiesen wurden; das waren doch Sie. Jetzt, wo endlich ein KRITIS-Dachgesetz und ein Gesetz zur Umsetzung von NIS-2 vorliegen, legen Sie einen Antrag vor, in dem Sie faktisch fordern, beide Gesetze rückabzuwickeln und die Vorgaben für die physische und digitale Sicherheit in einem Gesetz zu vereinheitlichen. Das würde aber keinen Mehrwert bringen; aber darum geht es Ihnen vermutlich auch nicht. Ich gehe davon aus, Sie können es einfach nicht ertragen, dass das KRITIS-Dachgesetz nicht von Ihnen kommt. Mit einer solchen Arroganz und Ignoranz demokratischer Mehrheiten gefährden Sie nicht nur den deutschen Wirtschaftsstandort, sondern auch den KRITIS-Standort Deutschland. Eine solche Herangehensweise haben wir natürlich abzulehnen. Vielen Dank. Für die SPD-Fraktion darf ich Daniel Baldy das Wort erteilen.

Sehr geehrter Herr Präsident! Liebe Kolleginnen und liebe Kollegen! Krieg in der Ukraine, Proteste im Iran, Olympische Winterspiele – das sind nur drei Ereignisse aus dem Jahr 2022. Und zwei weitere kommen noch hinzu: Im Dezember 2022 beschloss die EU-Kommission zwei Richtlinien, um die sich in den letzten Wochen hier im Deutschen Bundestag sehr viel drehte: die NIS-2-Richtlinie zum Schutz kritischer Infrastruktur vor Cyberangriffen und die CER-Richtlinie zum Schutz kritischer Infrastruktur vor Sabotage und physischen Angriffen. So wie der Krieg in der Ukraine, die Proteste im Iran, aber auch die Olympischen Winterspiele uns auch dieses Jahr begleiten, begleiten uns auch die Gefahren durch Cyberangriffe und Sabotage weiterhin. Deshalb gilt, zuerst einmal festzuhalten: Diese Bundesregierung und diese Koalition haben beide Gesetze schnell, aber gründlich beraten und bringen sie heute zu einem Ende. Das ist ein guter Tag für den Schutz unserer kritischen Infrastruktur. Was verbindet nun diese beiden Gesetze? Nun, einmal werden die Betreiber kritischer Infrastrukturen zukünftig verpflichtet, Vorfälle wie beispielsweise Angriffe und Sabotage an eine gemeinsame Meldestelle von BBK und BSI, dem Bundesamt für Sicherheit in der Informationstechnik, zu melden. So erhalten wir ein aktuelles Bild darüber, wo wir in Deutschland Angriffe erleben und ob diese Angriffe beispielsweise ein Muster haben. Trifft es immer dieselbe Region? Trifft es einen gewissen Sektor? Gibt es ähnliche Angriffsmuster, vor denen andere Betreiber gewarnt werden müssen? Diese Fragen können wir durch die gemeinsame Meldestelle künftig beantworten. Wir schaffen ein Gesamtlagebild und damit die Möglichkeit zur Warnung der KRITIS-Betreiber: keine Meldewege als Einbahnstraße, sondern gemeinsamer KRITIS-Schutz durch Staat und Betreiber auf Augenhöhe. Das war die Forderung, und diese Koalition setzt sie um, liebe Kolleginnen und Kollegen. Nach dem Anschlag auf das Berliner Stromnetz wurde zu Recht die Frage aufgeworfen, warum wir unsere Infrastruktur schützen sollen, wenn doch gleichzeitig beispielsweise durch Offenlegung in Bauverfahren sensible Informationen öffentlich gemacht werden. Dieser Vorwurf ist leider nicht von der Hand zu weisen – nicht nur im Hinblick auf Terroranschläge hier in Berlin, sondern auch Russland nutzt doch diese öffentlichen Informationen und späht tagtäglich unsere kritische Infrastruktur aus. Deshalb bin ich froh, dass sich sowohl die Koalition mit der Entschließung als auch der Koalitionsausschuss gestern Abend dieses Themas noch mal angenommen und es zu einem Thema mit Toppriorität erklärt haben. Der Koalitionsausschuss wird schnell mit einer konkreten Gesetzesinitiative dafür sorgen, Transparenzpflichten für KRITIS-Betreiber herunterzuschrauben und sensible Daten aus dem Netz zu nehmen. Für KRITIS wird in Zukunft gelten: Resilienz vor Transparenz, liebe Kolleginnen und Kollegen. Weil in vielen Bundesländern morgen die Halbjahreszeugnisse vergeben werden – offensichtlich nicht in den Bundesländern, aus denen die Schülerinnen und Schüler auf der Tribüne kommen; aber vielleicht kann das auch da der Fall sein –, finde ich, ist diese Debatte genau die richtige, um auch mal darauf zu schauen, wo die Bundesregierung beim Thema „Hybride Bedrohungen“ nach diesem Halbjahr steht: Das NIS-2-Gesetz haben wir beschlossen, das Gemeinsame Drohnenabwehrzentrum ist etabliert, das Luftsicherheitsgesetz zur Drohnenabwehr ist im parlamentarischen Verfahren, die Errichtung des gemeinsamen Abwehrzentrums gegen hybride Bedrohungen ist im BMI in Arbeit, das KRITIS-Dachgesetz beschließen wir heute, und wir haben schon letztes Jahr die Bereichsausnahme für den Zivilschutz, beispielsweise für das THW, beschlossen. Ich würde mal sagen: Die Verbalbeurteilung im Zeugnis würde bei uns lauten: Die Koalition hat im letzten Halbjahr die Lernrückstände aufgeholt, und wenn sie so weitermacht, wird sie das Schuljahr auch mit einer Eins Komma null beenden. So ein Zeugnis und ein gutes nächstes Halbjahr wünsche ich uns allen, wünsche ich dem Thema Resilienz und insbesondere den Schülerinnen und Schülern auf den Tribünen und auch vor den Bildschirmen. Ich bitte um Zustimmung. Herzlichen Dank. Als Nächstes hören wir Dr. Katja Strauss-Köster für die CDU/CSU-Fraktion.

Herr Präsident! Liebe Kolleginnen und Kollegen! Meine sehr geehrten Damen und Herren! Eine Eins Komma null ist schon klasse; so optimistisch bin ich gar nicht rangegangen. Als ich in der vergangenen Woche in meiner Heimatstadt Herdecke unterwegs war, sprach mich eine Bürgerin auf einen alten Zeitungsartikel an: Wissen Sie, dass ich damals Ihre Vorsorgemaßnahmen belächelt habe? – Geschmunzelt wurde vor allem darüber, dass ich als Bürgermeisterin und langjährige Krisenstabsleiterin Anlaufstellen für längerfristige Stromausfälle eingerichtet hatte und dass wir als Kommune Informationsmaterial mit konkreten Handlungsempfehlungen für einen Blackout-Fall an alle Haushalte verschickt hatten. Diese enthielten ganz konkrete Hinweise: Wo bekomme ich Hilfe, wenn der Strom tagelang ausfällt? Was bedeutet ein Blackout für Menschen, die zu Hause auf medizinische Geräte angewiesen sind? Wer über Wärmeinseln, über Notfallkommunikation oder darüber sprach, wie viele Bürgerinnen und Bürger zu Hause auf künstliche Beatmung angewiesen sind, wurde nicht selten belächelt. Prävention galt als übertrieben, als theoretisch, als etwas, das man irgendwie wohl nicht braucht. Jetzt, nur vier Jahre später, wissen wir es besser. Vorsorge ist wie eine Versicherung. Man hofft, sie niemals zu brauchen; aber man ist froh, sie zu haben, wenn es darauf ankommt. Mit dem KRITIS-Dachgesetz übertragen wir nun bewährte Vorsorgeansätze aus der Praxis in einen bundesweit verbindlichen Rahmen. Kritische Infrastruktur ist das oft vergessene Fundament unseres Alltages: Strom, Wasser, Verkehr, Kommunikation. – Solange alles läuft, scheint es selbstverständlich. Wenn wir heute das KRITIS-Dachgesetz beschließen, dann tun wir das vor dem Hintergrund einer veränderten Sicherheitslage und wachsender Bedrohungen für unsere Infrastruktur und für das Sicherheitsgefühl der Menschen in unserem Land. Wer Stromversorgung, Bahnstrecken oder andere lebenswichtige Einrichtungen sabotiert, trifft nicht nur den Staat; er trifft Familien mit Kindern, pflegebedürftige Senioren, Menschen, die im Winter frieren oder ihre Wohnung nicht verlassen können, weil Aufzüge stillstehen. Das sind keine Aktivisten, das sind Verbrecher. Und sie müssen die volle Härte unseres Rechtsstaates zu spüren bekommen. Mit dem NIS-2-Umsetzungsgesetz und dem KRITIS-Dachgesetz schaffen wir erstmals ein bundesweit einheitliches Schutzkonzept und setzen den europäischen Rahmen konsequent um. Zugleich stärken wir den Bevölkerungsschutz unter anderem durch erhebliche Investitionen in das Technische Hilfswerk und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Gerade zwei Wochen ist es her, dass ich hier im Plenum unseren Bundesinnenminister nach den aktuellen Maßnahmen der Bundesregierung zum Schutz unserer kritischen Infrastrukturen gefragt habe. Die Antwort auf diese Frage war: Es wird ein abgestimmtes Maßnahmenpaket der Bundesregierung geben. – Es umfasst verbindliche Sicherheitsstandards für Betreiber kritischer Infrastruktur, eine regelmäßige Risikoanalyse, die Verbesserung der Cyberabwehr sowie die enge Kooperation zwischen Bund, Ländern, Kommunen und Betreibern. Ein zentraler Punkt ist der Schutz sensibler Informationen. Stromnetzbetreiber warnen zu Recht: Man kann nicht jeden Meter Infrastruktur lückenlos überwachen. Unser Innenminister hat diese Aussage bekräftigt. Eine vollständige Überwachung der kritischen Infrastruktur ist nicht möglich. Gleichzeitig ist es bislang viel zu einfach, an sensible Informationen zu gelangen, da nahezu alle Daten öffentlich zugänglich sind. Um die Sicherheit zu erhöhen, wird künftig viel sensibler mit diesen Daten umgegangen. Gemeinsam mit dem Wirtschaftsministerium wird nun ein Rahmengesetz vorbereitet, das den bisherigen Informationsvorrang beendet. Im KRITIS-Bereich gilt künftig das umgekehrte Prinzip: Transparenz nur dort, wo sie Sicherheit nicht gefährdet. Wie real diese Bedrohungen sind, hat schließlich auch der Brandanschlag vom 3. Januar 2026 hier im Herzen unserer Hauptstadt gezeigt. 45 000 Haushalte und mehr als 2 000 Gewerbebetriebe waren ohne Strom, Krankenhäuser und Pflegeeinrichtungen mussten auf Notstrom umgestellt werden, der öffentliche Nahverkehr kam zum Erliegen, digitale Verwaltungsprozesse brachen zusammen. Gleichzeitig hat dieser Anschlag gezeigt, wie stark unser Land ist, wenn es zusammensteht. Die Unterstützung aus den Ländern war beeindruckend. Noch am selben Tag wurden beispielsweise Energieeinheiten für über 1 200 Berliner Haushalte aus Nordrhein-Westfalen bereitgestellt. Ich möchte an dieser Stelle nochmals ein großes Dankeschön sagen an all diejenigen, die sich in Berlin in den vergangenen Wochen engagiert haben, beispielsweise beim THW oder bei der Bundespolizei. Insgesamt waren über 1 000 Kräfte hier vor Ort, die höchst konzentriert gearbeitet und dafür gesorgt haben, dass viele Menschen in schwierigen Situationen gut versorgt wurden. – Danke, Herr von Notz. Mit dem heutigen Beschluss zum KRITIS-Dachgesetz stärken wir Schutz, Vorsorge und staatliche Handlungsfähigkeit. Ich danke unserem Innenminister Alexander Dobrindt und seinem gesamten Haus. Unsere zentralen Zukunftsfragen sind dort in guten Händen. Herzlichen Dank. Ich darf Andreas Paul für die AfD-Fraktion das Wort erteilen.

Sehr geehrter Herr Präsident! Liebe Kolleginnen und Kollegen! Wenn wir heute über die Resilienz unserer Infrastruktur sprechen, dann blicken nach den jüngsten Anschlägen alle auf die Stromversorgung hier in Berlin: Strom aus, Heizung aus, Bürgermeister beim Tennis; ich wette, Sie erinnern sich. Und was legt uns die Bundesregierung hier als Gesetzentwurf vor? Ein Dokument der Mutlosigkeit. Sie schaffen ein bürokratisches Dach, das vor allem aus Registrierungspflichten und Meldestellen besteht. Als jemand, der diesem Land viele Jahre in Uniform gedient hat, sage ich Ihnen: Man gewinnt keine Abwehrschlacht mit Meldeformularen. Sie fordern nun 24 Stunden nach einem Anschlag eine Meldung des Betreibers. Was genau hätte diese Meldung einen Tag später den Berlinern gebracht? Nichts; denn sie ist rein reaktiv, und sie rettet keine einzige Anlage vor der Zerstörung. Schauen wir uns den bürokratischen Wahnsinn an, den Sie hier zementieren wollen. Sie trennen die Sicherheit unserer Heimat in zwei künstliche Welten: Für digitale Angriffe ist das BSI zuständig, für physische Angriffe das BBK. Ein Betreiber, dessen Anlage durch eine Kombination aus Cyberangriffen und physischer Sabotage lahmgelegt wird, muss sich zukünftig mit zwei Behörden, zwei Meldekanälen und zwei völlig unterschiedlichen Gesetzeswerken herumschlagen. Da ist kein Schutz, das ist Melde-Pingpong auf dem Rücken unserer Unternehmen. Und wehe, er reportet nicht rechtzeitig – ich zitiere –: Wer „eine Aufzeichnung, ein Schriftstück“ oder „eine Auskunft“ nicht rechtzeitig erteilt, kann mit einer Geldstrafe von bis zu 500 000 Euro geahndet werden. So machen Sie aus eigentlichen Opfern Täter. Dabei sollten wir doch die Betreiber schützen und nicht bestrafen. Wenn man einen Blick in das Ausland wagt, dann sieht man beispielsweise, dass die USA und auch die Ukraine die Verteidigung kritischer Anlagen als eine aktive operative Aufgabe begreifen und Deutschland den Fokus sehr stark auf die administrative Bewältigung legt. Ich sage Ihnen eines: Mehr Sicherheit schafft man nicht durch mehr Verwaltung, sondern durch aktives und entschlossenes Handeln. Was die Regierung völlig außen vor lässt, ist die Finanzierung. Resilienz ist wichtig, sie hat ihren Preis. Doch wer soll den eigentlich zahlen? Denn einfach zu sagen: „Die Betreiber der kritischen Infrastruktur müssen die Kosten tragen“, greift zu kurz. Ein Beispiel: Schauen wir uns die Krankenhäuser an. Heute gab es dazu einen aufschlussreichen Bericht und auch klare Zahlen. Die Krankenhäuser finanzieren sich nämlich aktuell über die Anzahl der zu behandelnden Patienten und der durchgeführten Behandlungen. Und selbst dafür reicht das Geld vorne und hinten nicht aus; das ist allen bekannt hier im Haus. Und es gibt kein weiteres Budget, es gibt keinen weiteren Topf, aus dem die Resilienzmaßnahmen finanziert werden können. Die Krankenhäuser haben uns berichtet: Allein für die Abwehr von Cyberattacken und Sabotage sind knapp 3 Milliarden Euro Investitionen nötig und 700 Millionen Euro jährlich für den Betrieb. Wo das herkommen soll? Völlig offen. Diese Frage muss sich die Bundesregierung stellen. Denn wie wäre es, vielleicht weniger Milliarden für die Resilienz der Ukraine auszugeben und stattdessen das eigene Land fitzumachen? Wir stimmen dem Gesetzentwurf zu – trotz meiner Kritik –, sehen ihn aber nur als ersten Schritt. Identifizierung und Sensibilisierung sind gut und richtig; darauf kann man aufbauen. Das erwarte ich auch von Ihnen, liebe Kolleginnen und Kollegen von den Regierungsparteien. Sicherheit ist für uns kein Verwaltungsakt, sondern die oberste Pflicht des deutschen Staates gegenüber seinen Bürgern. Vielen Dank. Ich darf unserem nördlichsten Nordlicht, Stefan Seidler, das Wort erteilen.

Moin, Herr Präsident! Moin, liebe Kolleginnen und Kollegen! Das Schöne beim Moin ist: Man kann viel reinlegen. Liebe Kolleginnen und Kollegen, erst vergangene Woche wurde auf Helgoland der Ernstfall geprobt: ein Blackout für mehrere Stunden; kein Strom, keine Wärme, kein Wasser für die 1 200 Insulaner. Ein einziges Seekabel wird abgestellt, und die Versorgung liegt lahm. Das zeigt sehr deutlich: Nicht überall in Deutschland ist eine Anlage erst dann kritisch, wenn sie 500 000 Menschen versorgt. Es ist darum richtig, dass in der Ausschussarbeit nachgesteuert wurde, etwa indem den Ländern mehr Spielraum gegeben wird, selbst festzulegen, ab wann Anlagen als kritisch gelten. Gleichzeitig muss aber auch klar sein – das sage ich ausdrücklich mit Blick auf meine Heimatregion im Norden –: Es darf nicht passieren, dass kleine und mittelständische Unternehmen durch eine Absenkung des Schwellenwertes und die daraus folgenden Anforderungen unter die bürokratischen Räder kommen, etwa weil die Kosten für Registrierung, immer neue Risikoanalysen, Sicherheitsaudits und Resilienzpläne kaum zu stemmen sind oder weil Fristen einfach nicht eingehalten werden können, weil Zertifizierungsstellen schon heute überlastet sind. Hier hätte ich mir bei einem Gesetzentwurf, an dem inzwischen mehrere Regierungen gearbeitet haben, mehr nordischen Pragmatismus gewünscht. Der Schutz kritischer Infrastruktur funktioniert nur fortwährend und gemeinsam: Staat und Betreiber. Da reicht es nicht, zukünftige Evaluierungen abzuwarten; denn Saboteure suchen jeden Tag nach unseren Schwachstellen. Und davon haben wir derzeit noch zu viele, etwa auf hoher See und an unseren Küsten: Windparks, Stromkabel, Datenkabel und mit der Fehmarnbeltquerung auch bald eine zentrale europäische Infrastrukturverbindung, die ebenfalls geschützt werden muss. Hier braucht es zweierlei: erstens eine klare Zuständigkeit der Behörden und kein Kompetenzgerangel und zweitens eine deutlich engere Einbindung der Betreiber. Große Unternehmen sind hier schon oft gut aufgestellt. Ihr Wissen müssen wir nutzen und in die Fläche bringen, damit auch kleinere Unternehmen davon profitieren. So muss nicht jedes Unternehmen eigene Sicherheitskonzepte erfinden. Hier muss der Bund Dienstleister sein, – Der Präsident muss auf die Zeit verweisen. – nicht nur durch immer mehr Bürokratie, sondern mit Ready-to-use-Lösungen. Vielen Dank, Herr Präsident. Als letzte Stimme in der Aussprache hören wir Sebastian Fiedler für die SPD-Fraktion.

Herzlichen Dank, Herr Präsident! Liebe Kolleginnen und Kollegen! Als letzter Redner habe ich die Gelegenheit, noch ein paar allgemeine Sätze zu sagen. Die Kolleginnen und Kollegen der Koalition haben schon dargestellt, worum es eigentlich geht. Ich will kurz auf die derzeitige Lage eingehen. Wir machen das alles deswegen, weil sie sich sehr verschärft hat. Da steht zuvörderst natürlich die hybride Kriegsführung durch Putin. Auf der anderen Seite hat der Bundesinnenminister zu Recht auf den mutmaßlich linksextremen Anschlag bzw. die Anschläge, also Plural – diese komischen Vulkangruppen sind ja schon seit 2011 unterwegs –, hingewiesen. Aber im Innenausschuss kam noch ein dritter Teilkomplex zur Sprache, den ich hier einmal anfügen will und der ein bisschen merkwürdig ist. Denn auch die Rechtsextremen, nämlich deren parlamentarischer Arm, also die AfD, befassen sich mit kritischer Infrastruktur. – Ja, ich habe das gefragt, und jetzt müssen Sie es sich wieder anhören, Herr Hess. Die AfD macht in Bund, Ländern und Kommunen nämlich Folgendes: Sie versucht, möglichst viele Details der empfindlichen kritischen Infrastruktur transparent zu machen. Und Sie bleiben eine Antwort schuldig, warum Sie das machen, da Sie keine parlamentarischen Bemühungen daraus folgen lassen. Sie haben heute keinen Antrag – da hat Herr von Notz recht – gestellt. Deswegen bleiben Sie die Antwort schuldig. Es gibt im Prinzip nur zwei Thesen: Entweder hat das mit Rechtsextremen zu tun, die sich über so einen komischen Tag X Gedanken machen. Das wäre ein ideologischer Anker. Und der zweite denkbare Grund ist: Sie leisten Vorarbeit für Wladimir Putin, damit er möglichst viel über mögliche Angriffsvektoren erfährt. Das ist eine Frage der Logik. Meine Lehre ist: Je lauter Sie sind, desto richtiger sind meine Inhalte. Wir wollen mit Transparenz das Gegenteil erreichen. Kollege Baldy hat den richtigen Satz gesagt: Resilienz statt Transparenz. Der Koalitionsausschuss hat dazu einen guten Beschluss gefasst. Wir haben zusätzlich eine Entschließung eingebracht. Wir prüfen auch, wo Informationen aus dem Netz herausgezogen werden können, weil wir die kritische Infrastruktur eben besser schützen müssen. Ich will noch einen Satz sagen, weil das vom Kollegen von Notz angesprochen worden ist. Das ist ein Dachgesetz. Und es hat einen Grund, dass das Wort „Dach“ im Gesetz auftaucht. Das heißt, viele Detailregelungen folgen noch. Wir haben uns – das ist vielleicht etwas ungewöhnlich – während des parlamentarischen Verfahrens aber sehr intensiv mit den Einwänden der Länder befasst und deren Ideen und Wünsche, Sorgen und Nöte in unsere Überlegungen mit einbezogen. Deswegen ist das KRITIS-Dachgesetz heute noch nicht fertig. Jetzt müssen komplexe Prozesse folgen, und zwar unter Einbindung der Länder, die weitere Betreiber benennen können. Die Art und Weise, wie das passiert, all das funktioniert in enger Abstimmung mit der Koalition und natürlich dem Bundesinnenministerium. Deswegen wird das Gesamtwerk ein Teilaspekt von vielen Dingen sein, die wir jetzt schon umgesetzt haben. Viele sind schon genannt worden: das Sicherheitsüberprüfungsgesetz oder der Nationale Sicherheitsrat; die Zeit reicht nicht, um zu allem noch mal auszuführen. Die Koalition kümmert sich um die kritische Infrastruktur. Deswegen: Stimmen Sie aus Überzeugung zu und nicht aus so ganz komischen, kruden Argumenten, die die AfD hier gerade genannt hat. Die hat keiner verstanden. Das war ein bisschen merkwürdig. Stimmen Sie aus Überzeugung zu! Wir tun etwas für unsere kritische Infrastruktur. Vielen Dank.