Unterrichtung durch die Bundesregierung
Vorschlag für eine Richtlinie des Rates über die Ermittlung und Ausweisung kritischer europäischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern KOM (2006) 787 endg. Ratsdok. 16933/06

Übermittelt vom Bundesministerium für Wirtschaft und Technologie am 28. Dezember 2006 gemäß § 2 des Gesetzes über die Zusammenarbeit von Bund und Ländern in Angelegenheiten der Europäischen Union vom 12. März 1993 (BGBl. I S. 313), zuletzt geändert durch das Förderalismusreform-Begleitgesetz vom 5. September 2006 (BGBl. I S. 2098).

Die Kommission der Europäischen Gemeinschaften hat die Vorlage am 12. Dezember 2006 dem Bundesrat zugeleitet.

Die Vorlage ist von der Kommission am 15. Dezember 2006 dem Generalsekretär/Hohen Vertreter des Rates der Europäischen Union übermittelt worden.

Das Europäische Parlament und die Europäische Zentralbank werden an den Beratungen beteiligt.


Hinweis: vgl.
AE-Nr. 043358 und
Drucksache 851/05 HTML PDF = AE-Nr. 053205

Begründung

1) Hintergrund des Vorschlags

- Gründe und Ziele des Vorschlags

Auf seiner Tagung vom Juni 2004 beauftragte der Europäische Rat die Kommission mit der Ausarbeitung einer umfassenden Strategie für den Schutz kritischer Infrastrukturen.

Daraufhin nahm die Kommission am 20. Oktober 2004 die Mitteilung "Schutz kritischer Infrastrukturen im Rahmen der Terrorismusbekämpfung" an, in der konkrete Vorschläge zur Stärkung der Prävention, Abwehrbereitschaft und Reaktionsfähigkeit bei terroristischen Anschlägen gegen wichtige Infrastrukturen formuliert wurden.

Die Absicht der Kommission, ein "Europäisches Programm für den Schutz kritischer Infrastrukturen (EPSKI)" vorzuschlagen, wurde vom Rat in dessen Schlussfolgerungen zu Prävention, Abwehrbereitschaft und Reaktionsfähigkeit bei terroristischen Anschlägen sowie in seinem im Dezember 2004 angenommenen "EU-Solidaritätsprogramm zu den Folgen terroristischer Bedrohungen und Anschläge" gebilligt. Der Rat stimmte überdies der von der Kommission geplanten Einrichtung eines Warn- und Informationsnetzes für kritische Infrastrukturen (WINKI) zu.

Im November 2005 nahm die Kommission ein Grünbuch über ein Europäisches Programm für den Schutz kritischer Infrastrukturen an, in dem mögliche politische Strategien zur Verwirklichung des EPSKI und des WINKI aufgezeigt wurden.

Im Dezember 2005 ersuchte der Rat "Justiz und Inneres" die Kommission, bis spätestens Juni 2006 einen Vorschlag für das EPSKI vorzulegen.

Dieser Richtlinienentwurf beinhaltet die von der Kommission vorgeschlagenen Maßnahmen zur Ermittlung und Ausweisung kritischer europäischer Infrastrukturen (KEI) sowie zur Bewertung der Notwendigkeit, ihren Schutz zu verbessern.

- Allgemeiner Kontext

Es gibt in der Europäischen Union eine Reihe wichtiger Infrastrukturen, deren (Zer-)Störung Auswirkungen auf zwei oder mehr Mitgliedstaaten hätte. Auch ist es denkbar, dass der Ausfall einer wichtigen Infrastruktur in einem Mitgliedstaat Auswirkungen in einem anderen Mitgliedstaat nach sich zieht. Derartige wichtige Infrastrukturen mit länderübergreifender Bedeutung müssten als kritische europäische Infrastrukturen (KEI) ausgewiesen werden.

Dazu bedarf es eines gemeinsamen Verfahrens zur Ermittlung und Ausweisung kritischer europäischer Infrastrukturen zur Bewertung der Notwendigkeit, ihren Schutz zu verbessern.

Wegen der genannten länderübergreifenden Bedeutung könnte ein derartiger integrierter und EU-weiter Ansatz zur Ermittlung von Schwachpunkten und Sicherheitslücken eine sinnvolle Ergänzung zu den bestehenden nationalen Programmen zum Schutz wichtiger Infrastrukturen bilden und erheblich zum Fortbestand des europäischen Binnenmarkts und des durch diesen generierten Wohlstands beitragen.

Da es verschiedene Sektoren mit besonderem Erfahrungsschatz, Fachwissen und Anforderungsprofil in Bezug auf den Schutz kritischer Infrastrukturen (SKI) gibt, müsste ein EU-weiter Ansatz für den Ski entwickelt und umgesetzt werden, der den Eigenheiten, die in den einzelnen Sektoren in Bezug auf kritische Infrastrukturen bestehen, Rechnung trägt und auf den bestehenden sektorspezifischen Maßnahmen zum SKI aufbaut. Um die Umsetzung eines solchen sektorspezifischen Vorgehens zu erleichtern, müsste zudem eine gemeinsame Liste sämtlicher Sektoren mit kritischen Infrastrukturen aufgestellt werden.

- Die Notwendigkeit eines gemeinsamen Rahmens

Nur ein gemeinsamer Rahmen kann die erforderliche Grundlage für kohärente und einheitliche Maßnahmen für einen besseren Schutz kritischer europäischer Infrastrukturen sowie für eine klare Festlegung der Aufgaben der zuständigen Stellen bilden. Freiwillige, unverbindliche Maßnahmen würden zwar eine gewisse Flexibilität ermöglichen, aber könnten nie die nötige stabile Grundlage bilden, da die Aufgabenverteilung nicht hinreichend geklärt wäre und auch die Rechte und Pflichten der für die KEI zuständigen Stellen unklar wären.

Ein Verfahren zur Ermittlung und Ausweisung kritischer europäischer Infrastrukturen und ein gemeinsamer Ansatz zur Bewertung der Notwendigkeit eines besseren Schutzes derartiger Infrastrukturen lassen sich daher nur im Wege einer Richtlinie festlegen. Dabei geht es darum,

Die Beschädigung oder der Ausfall einer Infrastruktureinrichtung in einem Mitgliedstaat kann sich negativ auf andere Mitgliedstaaten und die europäische Wirtschaft insgesamt auswirken.

Dies wird umso wahrscheinlicher, als mit den neuen Technologien (z.B. Internet) und der Liberalisierung der Märkte (z.B. der Gas- und Strommärkte) zahlreiche Infrastrukturen in größere Netze eingebunden werden. In diesem Fall ist der Schutz nicht stärker als das schwächste Glied in der Kette der Schutzmaßnahmen. Ein einheitlicher Schutz ist daher erforderlich.

- Sektorspezifischer Dialog mit allen Beteiligten

Ein wirksamer Schutz setzt Kommunikation, Koordination und Kooperation sowohl auf nationaler als auch auf EU-Ebene unter Einbeziehung aller Beteiligten voraus.

Da die meisten wichtigen Infrastrukturen in privater Hand sind oder privatwirtschaftlich betrieben werden, ist es wichtig, dass die Privatwirtschaft voll eingebunden wird. Jeder KEI-Betreiber muss zur Risikobewältigung fähig sein, da in der Regel allein der Betreiber über

Schutzmaßnahmen und Notfallpläne entscheidet. Dabei sollte sich die Notfallplanung an den normalen Geschäftsabläufen und ihrer Logik orientieren, und die betreffenden Lösungen sollten auf herkömmlichen geschäftlichen Vereinbarungen fußen.

Die einzelnen Sektoren verfügen über einen eigenen Erfahrungsschatz, eigenes Fachwissen und eigene Anforderungen in Bezug auf den Schutz ihrer kritischen Infrastrukturen.

Daher sollte der Privatsektor in Übereinstimmung mit den eingegangenen Antworten zum Grünbuch über ein Europäisches Programm für den Schutz kritischer Infrastrukturen in vollem Umfang in das einschlägige Konzept der EU eingebunden werden, und letzteres müßte zudem den Eigenheiten der einzelnen Sektoren Rechnung tragen und auf den bestehenden sektorspezifischen Schutzmaßnahmen aufbauen.

- Bestehende Rechtsvorschriften auf diesem Gebiet

Auf EU-Ebene gibt es bisher keine horizontalen Rechtsvorschriften über den SKI. Mit der vorliegenden Richtlinie wird ein Verfahren zur Ermittlung und Ausweisung kritischer europäischer Infrastrukturen und ein gemeinsamer Ansatz für die Bewertung der Notwendigkeit eines besseren Schutzes derartiger Infrastrukturen eingeführt.

Es gibt allerdings eine Reihe sektorspezifischer Vorschriften für diesen Bereich, darunter:

- im IT-Bereich
- im Gesundheitswesen:
- im Finanzsektor:
- im Verkehrssektor:
- im Chemiesektor:
- im Nuklearsektor:

- Übereinstimmung mit anderen Politikfeldern und Zielen der Europäischen Union

Dieser Vorschlag steht in völliger Übereinstimmung mit den Zielen der Union und insbesondere mit der angestrebten "Erhaltung und Weiterentwicklung der Union als Raum der Freiheit, der Sicherheit und des Rechts, in dem in Verbindung mit geeigneten Maßnahmen in bezug auf die Kontrollen an den Außengrenzen, das Asyl, die Einwanderung sowie die Verhütung und Bekämpfung der Kriminalität der freie Personenverkehr gewährleistet ist".

Dieser Vorschlag steht zudem in Übereinstimmung mit anderen Politikfeldern, da er nicht darauf abstellt, bestehende Maßnahmen zu ersetzen, sondern diese vielmehr mit Blick auf einen besseren Schutz kritischer europäischer Infrastrukturen ergänzen soll.

2) Anhörung interessierter Kreise und Folgenabschätzung

3) Rechtliche Aspekte des Vorschlags

4) Auswirkungen auf den Haushalt

Die voraussichtlichen Auswirkungen auf den Haushalt werden im beiliegenden Finanzbogen erläutert.

Das im Rahmen des allgemeinen Programms "Sicherheit und Schutz der Freiheitsrechte" für den Zeitraum 2007 bis 2013 aufgelegte Programm "Prävention, Abwehrbereitschaft und Folgenbewältigung im Zusammenhang mit Terrorakten und anderen sicherheitsbezogenen Risiken" für den Zeitraum 2007-2013 wird zur Umsetzung dieser Richtlinie insofern beitragen als es auf den Schutz des Menschen gegen Sicherheitsrisiken und auf den Schutz von physischen Ressourcen, von Dienstleistungen sowie von IT-Einrichtungen, -Netzen und -Infrastrukturen, deren (Zer-)Störung schwerwiegende Auswirkungen auf wichtige gesellschaftliche Funktionen hätte, abstellt.

Dieses Programm deckt keine Sachverhalte ab, die durch andere Finanzierungsinstrumente und insbesondere das Krisenbereitschaftsinstrument und den EU-Solidaritätsfonds erfaßt sind.

5) Ergänzende Informationen

- Aufhebung geltender Rechtsvorschriften

Eine Aufhebung geltender Rechtsvorschriften ist nicht erforderlich.

- Einzelerläuterung zum Vorschlag

Artikel 1 befasst sich mit dem Gegenstand der Richtlinie. Durch die Richtlinie wird ein gemeinsames Verfahren zur Ermittlung und Ausweisung kritischer europäischer Infrastrukturen eingeführt, worunter Infrastrukturen zu verstehen sind, deren (Zer-)Störung Auswirkungen auf zwei oder mehr Mitgliedstaaten bzw. einen anderen Mitgliedstaat als den, in dem sie sich befinden, hätte. Ferner wird durch die Richtlinie ein gemeinsamer Ansatz zur Bewertung der Notwendigkeit eines besseren Schutzes kritischer europäischer Infrastrukturen derartiger Infrastrukturen geschaffen. Durch diese Bewertung soll die Entwicklung besonderer Schutzmaßnahmen in den einzelnen SKI-Sektoren erleichtert werden.

Artikel 2 enthält grundlegende Begriffsbestimmungen für die Richtlinie.

Artikel 3 regelt das Verfahren zur Ermittlung "kritischer europäischer Infrastrukturen" (KEI), d.h. von Infrastrukturen, deren (Zer-)Störung Auswirkungen auf zwei oder mehr Mitgliedstaaten bzw. einen anderen Mitgliedstaat als den, in dem sie sich befinden, hätte. Das Verfahren besteht aus drei Schritten: Zunächst entwickeln die Mitgliedstaaten gemeinsam mit der Kommission und den zuständigen Stellen sowohl sektorspezifische als auch sektorübergreifende Kriterien für die Ermittlung kritischer europäischer Infrastrukturen, die im Rahmen des Komitologieverfahrens angenommen werden. Die sektorübergreifenden Kriterien richten sich nach der Schwere der (Zer-)Störung. Bei der Abschätzung der Frage, wie gravierend die Folgen einer (Zer-)Störung einer gegebenen Infrastruktur sind, sollten nach Möglichkeit folgende Auswirkungen berücksichtigt werden:

Sodann ermittelt jeder Mitgliedstaat die diesen Kriterien genügenden Infrastrukturen. Zuletzt teilt jeder Mitgliedstaat der Kommission mit, welche wichtigen Infrastrukturen die festgelegten Kriterien erfüllen. Die diesbezüglichen Arbeiten werden in den alljährlich von der Kommission aus den in Anhang I aufgelisteten Sektoren als vorrangig auswählten SKI-Sektoren durchgeführt. Die Liste der SKI-Sektoren in Anhang I kann nach dem Komitologieverfahren geändert werden, sofern dadurch nicht der sachliche Geltungsbereich der Richtlinie ausgeweitet wird. So kann die Liste insbesondere geändert werden, um sie inhaltlich klarzustellen. Zu den vorrangigen Sektoren, in denen ein sofortiges Handeln erforderlich ist, zählt die Kommission mit an erster Stelle die Bereiche Verkehr und Energie.

Artikel 4 regelt das Verfahren zur Ausweisung von KEI: Nach Abschluss des Verfahrens nach Artikel 3 entwirft die Kommission eine auf den Mitteilungen der Mitgliedstaaten und sachdienlichen Informationen der Kommission basierende Liste von KEI. Die Liste wird sodann im Rahmen des Komitologieverfahrens angenommen.

Artikel 5 schreibt vor, dass alle Eigentümer/Betreiber wichtiger, als KEI ausgewiesener Infrastrukturen Sicherheitspläne aufstellen müssen, in denen die betreffenden Infrastrukturen und die für ihren Schutz vorgesehenen Sicherheitsmaßnahmen aufzuführen sind. Die in den Sicherheitsplänen zu machenden Mindestangaben sind im Anhang II aufgeführt. Sie schließen u.a. folgendes ein:

In jedem SKI-Sektor können sektorspezifische Sicherheitspläne nach Maßgabe der in Anhang II genannten Mindestanforderungen aufgestellt und im Rahmen des Komitologieverfahrens angenommen werden.

Sektoren, für die bereits derartige Bestimmungen gelten, können nach Artikel 5 Absatz 2 durch einen im Wege des Komitologieverfahrens erlassenen Beschluss von den sich auf die Sicherheitspläne beziehenden Pflichten ausgenommen werden. Es wird anerkannt, dass die Richtlinie 2005/65/EG des Europäischen Parlaments und des Rates vom 26. Oktober 2005 zur Erhöhung der Gefahrenabwehr in Häfen bereits die Anforderung, dass ein Sicherheitsplan aufzustellen ist, erfüllt.

Jeder Eigentümer/Betreiber von KEI muß, sobald er einen Sicherheitsplan aufgestellt hat, diesen der zuständigen Behörde des betreffenden Mitgliedstaats übermitteln. Jeder Mitgliedstaat hat für die Sicherheitspläne ein Überwachungssystem einzurichten, welches sicherstellt dass der betreffende Eigentümer/Betreiber von KEI eine geeignete Rückmeldung bezüglich der Qualität des von ihm vorgelegten Sicherheitsplans und insbesondere der Risiko- und Gefahrenabschätzung erhält.

Artikel 6 sieht vor, dass alle Eigentümer/Betreiber wichtiger, als KEI ausgewiesener Infrastrukturen einen Sicherheitsbeauftragten ernennen. Letzterer fungiert als Ansprechpartner in Sicherheitsfragen zwischen den KEI und den für den SKI zuständigen Behörden in den Mitgliedstaaten. Die Behörden der Mitgliedstaaten teilen ihm sachdienliche Informationen über den SKI mit, und er widerum übermittelt sachdienliche Informationen von den KEI an den betreffenden Mitgliedstaat.

Artikel 7 regelt die Berichterstattung: Jeder Mitgliedstaat hat eine Risiko- und Gefahrenabschätzung zu KEI vorzunehmen. Diese dient als Grundlage für den in Artikel 5 vorgesehenen Dialog zwischen den KEI und den Mitgliedstaaten über Sicherheitsfragen (Überwachung). Da Artikel 5 vorsieht, dass die Eigentümer/Betreiber von KEI Sicherheitspläne aufstellen und den Behörden der Mitgliedstaaten übermitteln, wird jeder Mitgliedstaat verpflichtet, eine allgemeine Übersicht der verschiedenen Schwachpunkte, Bedrohungen und Risiken in den einzelnen SKI-Sektoren zu erstellen und der Kommission zu übermitteln. Diese bildet dann die Grundlage für die von der Kommission vorgenommene Bewertung, ob zusätzliche Schutzmaßnahmen erforderlich sind. Zudem kann sie für spätere Folgenabschätzungen für künftige Rechtsvorschläge für diesen Bereich herangezogen werden.

Dieser Artikel sieht ferner vor, dass gemeinsame Methoden für die Bewertung von Risiken, Bedrohungen und Schwachstellen im Zusammenhang mit KEI entwickelt und im Rahmen des Komitologieverfahrens angenommen werden.

Artikel 8 sieht vor, dass die Kommission die Eigentümer/Betreiber von KEI unterstützt, indem sie sie über bewährte Praktiken und Methoden zum SKI informiert. Die Kommission wird sich verpflichten, derartige Informationen aus unterschiedlichen Quellen (Mitgliedstaaten, eigene Arbeiten) einzuholen und den betroffenen Eigentümer/Betreiber von KEI zur Verfügung zu stellen.

Artikel 9 sieht vor, dass jeder Mitgliedstaat zur Gewährleistung der Zusammenarbeit und der Absprache in Fragen des SKI eine Kontaktstelle benennt, die derartige Fragen in dem betreffenden Mitgliedstaat, mit anderen Mitgliedstaaten und mit der Kommission koordiniert.

Artikel 10 regelt die Behandlung und den Austausch von vertraulichen Informationen über den SKI, einem ebenso sensiblen wie wichtigen Aspekt des SKI. So sieht die Richtlinie vor, dass die Kommission und die Mitgliedstaaten geeignete Maßnahmen zum Schutz dieser Informationen ergreifen. Alle Mitglieder des Personals, die mit vertraulichen Informationen über den SKI umgehen, müssen eine angemessene Sicherheitsüberprüfung durch die Behörden des betreffenden Mitgliedstaats durchlaufen haben.

Artikel 11 regelt die Durchführung bestimmter Aspekte der Richtlinie durch das Komitologieverfahren. Der zu diesem Zweck eingesetzte Ausschuss soll sich aus den Kontaktstellen für den SKI zusammensetzen, und zur Regelung der in Artikel 5 Absatz 2 vorgesehenen Möglichkeit der Ausnahme bestimmter Sektoren von der Pflicht, einen Sicherheitsplan aufzustellen, soll auf das Beratungsverfahren zurückgegriffen werden.

Das Regelungsverfahren ist für folgende Aspekte vorgesehen:

Vorschlag für eine Richtlinie des Rates über die Ermittlung und Ausweisung kritischer europäischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern (Text mit Bedeutung für den EWR)

Der Rat der Europäischen Union - gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft, insbesondere auf Artikel 308, gestützt auf den Vertrag zur Gründung der Europäischen Atomgemeinschaft, insbesondere auf Artikel 203, auf Vorschlag der Kommission1, nach Stellungnahme des Europäischen Parlaments2, nach Stellungnahme der Europäischen Zentralbank3, in Erwägung nachstehender Gründe:

Hat folgende Richtlinie erlassen:

Artikel 1
Gegenstand

Durch diese Richtlinie wird ein Verfahren zur Ermittlung und Ausweisung kritischer europäischer Infrastrukturen sowie ein gemeinsamer Ansatz für die Bewertung der Notwendigkeit, ihren Schutz zu verbessern, eingeführt.

Artikel 2
Begriffsbestimmungen

Für diese Richtlinie gelten folgende Begriffsbestimmungen:

Artikel 3
Ermittlung kritischer europäischer Infrastrukturen

Artikel 4
Ausweisung kritischer europäischer Infrastrukturen

Artikel 5
Sicherheitspläne

Artikel 6
Sicherheitsbeauftragte

Artikel 7
Berichterstattung

Artikel 8
Unterstützung der Kommission für kritische europäische Infrastrukturen

Artikel 9
Kontaktstellen für Fragen des Schutzes kritischer Infrastrukturen

Artikel 10
Vertraulichkeit und Austausch von Informationen über den Schutz kritischer Infrastrukturen

Artikel 11
Ausschuss

Artikel 12
Durchführung

Artikel 13
Inkrafttreten

Artikel 14
Adressaten


Geschehen zu Brüssel
am
Im Namen des Rates
Der Präsident

Anhang I
List von Sektoren mit kritischen Infrastrukturen

I Energie
1 Öl- und Gasgewinnung, Raffinerien, Behandlung, Lagerung und Verteilung über Rohrleitungen
2 Erzeugung und Transport von Strom
II Atomindustrie
3 Erzeugung und Lagerung/Verarbeitung nuklearer Stoffe
III Informations- und Kommunikationstechnologien (IKT)
4 Schutz von Informatiksystemen und -netzen
5 Instrumentations-, Automations- und Überwachungssysteme (SCADA usw.)
6 Internet
7 Telekommunikation über Festnetz
8 Telekommunikation über Mobilfunknetz
9 Funkkommunikation und -navigation
10 Satellitenkommunikation
11 Rundfunk
IV Wasser
12 Trinkwasserversorgung;
13 Überwachung der Wasserqualität
14 Verringerung des Wasserverbrauchs und Überwachung der Wassermenge
V Lebensmittel
15 Versorgung mit Lebensmitteln und Gewährleistung der Lebensmittel- und Ernährungssicherheit
VI Gesundheit
16 Ärztliche Betreuung und Krankenhauspflege
17 Arzneimittel, Seren und Impfstoffe
18 Biologische Labors und Biowirkstoffe
VII Finanzsektor
19 Infrastrukturen und Netze für das Clearing und die Abrechnung von Zahlungen und Wertpapieren
20 Geregelte Märkte
VIII Verkehr
21 Straßenverkehr
22 Schienenverkehr
23 Luftverkehr
24 Binnenschifffahrt
25 Hochsee- und Küstenschifffahrt
IX Chemische Industrie
26 Erzeugung und Lagerung/Verarbeitung chemischer Stoffe
27 Rohrleitungen für gefährliche Güter (chemische Stoffe)
X Raumfahrt
28 Raumfahrt
XI Forschung
29 Forschungseinrichtungen

Anhang II
Sicherheitsplan

Alle Eigentümer/Betreiber kritischer europäischer Infrastrukturen müssen einen Sicherheitsplan aufstellen, in dem die betreffenden Infrastrukturen und die für ihren Schutz vorgesehenen Sicherheitsmaßnahmen aufzuführen sind. Der Sicherheitsplan muss folgende Mindestangaben enthalten:


1 ABl. C [...] vom [...], S. [...].
2 ABl. C [...] vom [...], S. [...].
3 ABl. C [...] vom [...], S. [...].
4 Ratsdokument 10679/2/04 REV 2.
5 KOM (2004) 702.
6 KOM (2005) 576.
7 ABl. L 184 vom 17.7.1999, S. 23.