Europäisches Programm für den Schutz kritischer Infrastrukturen

Die Europäische Kommission legt die Grundsätze und Instrumente dar, die zur Umsetzung des Europäischen Programms für den Schutz kritischer europäischer und nationaler Infrastrukturen (EPSKI) erforderlich sind.

RECHTSAKT

Mitteilung der Kommission vom 12. Dezember 2006 über ein Europäisches Programm für den Schutz kritischer Infrastrukturen [KOM (2006)786 endg. – Amtsblatt C 126 vom 7. Juni 2007].

ZUSAMMENFASSUNG

Im Dezember 2005 ersuchte der Rat „Justiz und Inneres“ die Kommission, einen Vorschlag für ein Europäisches Programm für den Schutz kritischer Infrastrukturen * (EPSKI) vorzulegen. Daraufhin nahm die Kommission diese Mitteilung sowie einen Vorschlag für eine Richtlinie über die Ermittlung und Ausweisung kritischer europäischer Infrastrukturen zur Verstärkung des Schutzes derartiger Infrastrukturen an.

In dieser Mitteilung werden die für die Umsetzung des EPSKI vorgeschlagenen Grundsätze, Verfahren und Instrumente dargelegt. Die im Rahmen dieses Programms zu bekämpfenden Bedrohungen beschränken sich nicht nur auf den Terrorismus, sondern umfassen unter Berücksichtigung aller Gefahren und Risiken auch kriminelle Handlungen, Naturkatastrophen und andere Unglücksursachen.

Das allgemeine Ziel des EPSKI ist die Verbesserung des Schutzes kritischer Infrastrukturen (SKI) in der Europäischen Union (EU), was durch die Einführung einer europäischen Gesetzgebung zum SKI, die in dieser Mitteilung vorgestellt wird, sichergestellt werden soll.

Der gesetzgeberische Rahmen des EPSKI besteht aus folgenden Komponenten:

einem Verfahren zur Ermittlung und Ausweisung kritischer europäischer Infrastrukturen (KEI) und einem gemeinsamen Konzept für die Bewertung der Notwendigkeit, den Schutz derartiger Infrastrukturen zu verbessern. Diese Komponente wird im Wege einer Richtlinie umgesetzt;
Maßnahmen zur Erleichterung der Durchführung des EPSKI einschließlich eines Aktionsplans, eines Warn- und Informationsnetzes für kritische Infrastrukturen (WINKI), der Einsetzung von EU-Sachverständigengruppen zu Fragen des Schutzes kritischer Infrastrukturen (SKI), des Austausches von Informationen über den SKI sowie der Ermittlung und Analyse von Abhängigkeiten;
Unterstützung der Mitgliedstaaten im Hinblick auf die Sicherheit kritischer nationaler Infrastrukturen (KNI), die bei Bedarf von den Mitgliedstaaten in Anspruch genommen werden kann;
Notfallplanung;
eine externe Dimension;
flankierende finanzielle Maßnahmen und insbesondere das spezifische Programm "Prävention, Abwehrbereitschaft und Folgenbewältigung im Zusammenhang mit Terrorakten und anderen Sicherheitsrisiken" für den Zeitraum 2007–2013, in dessen Rahmen Finanzmittel für Maßnahmen zum Schutz kritischer Infrastrukturen bereitgestellt werden können.

EPSKI-Aktionsplan

Der EPSKI-Aktionsplan ist in drei verschiedene Arbeitsabläufe untergliedert:

der erste Arbeitsablauf umfasst die strategischen Aspekte und die Ausarbeitung von horizontalen Maßnahmen zum Schutz kritischer Infrastrukturen (SKI);
der zweite bezieht sich auf den Schutz kritischer europäischer Infrastrukturen (KEI) zur Reduzierung ihrer Schwachstellen;
der dritte erfolgt im nationalen Rahmen und ist auf die Unterstützung der Mitgliedstaaten beim Schutz ihrer kritischen nationalen Infrastrukturen (KNI) ausgerichtet.

Dieser Aktionsplan ist entwicklungsfähig und sollte regelmäßig überprüft werden.

Warn- und Informationsnetz für kritische Infrastrukturen (WINKI)

Ein Warnnetz (das WINKI) zum Austausch bewährter Praktiken und als eine mit dem ARGUS-System verbundene Plattform für die Übermittlung von Frühwarnmeldungen wird im Wege eines gesonderten Vorschlags der Kommission eingerichtet.

Sachverständigengruppe

Im Falle einer in einem umschriebenen SKI-Bereich benötigten Beratung durch Fachleute kann die Kommission eine Sachverständigengruppe auf EU-Ebene einsetzen, um über festgelegte Fragen zu beraten. Unter Berücksichtigung der einzelnen Sektoren kritischer Infrastrukturen und ihrer Besonderheiten kann der Tätigkeitsbereich der Sachverständigen folgende Aufgaben beinhalten:

die Ermittlung von Schwachstellen, Abhängigkeiten und bewährten sektorspezifischen Praktiken;
die Ausarbeitung von Maßnahmen zur Reduzierung von Schwachstellen und Konzipierung von Leistungsindikatoren;
die Entwicklung von Szenarien.

Austausch von Informationen über den Schutz kritischer Infrastrukturen (SKI)

Die betroffenen Akteure sind gehalten, Informationen über den SKI auszutauschen, insbesondere zur Sicherheit kritischer Infrastrukturen und geschützter Systeme, zu Studien über Abhängigkeiten, Schwachstellen im Zusammenhang mit dem Schutz kritischer Infrastrukturen sowie zur Bewertung von Bedrohungen und Risiken. Ferner ist darauf zu achten, dass die ausgetauschten exklusiven, sensiblen oder persönlichen Daten nicht verbreitet werden und dass alle Personen, die mit vertraulichen oder sensiblen Daten umgehen, eine angemessene Sicherheitsüberprüfung durch die Behörden des betreffenden Mitgliedstaats durchlaufen haben.

Ermittlung von Abhängigkeiten

Zur besseren Bewertung der Schwachstellen, Gefahren oder Risiken im Zusammenhang mit kritischen Infrastrukturen ist die Ermittlung und Analyse von geografischen und sektorspezifischen Abhängigkeiten erforderlich.

SKI-Kontaktgruppe

Die Kommission beabsichtigt die Einrichtung einer Kontaktgruppe zum Schutz kritischer Infrastrukturen. Jeder Mitgliedstaat benennt die SKI-Kontaktstellen, die Fragen des SKI auf nationaler Ebene sowie mit den anderen Mitgliedstaaten, mit dem Rat und der Kommission koordiniert.

Der Schutz kritischer nationaler Infrastrukturen (KNI)

Unter Berücksichtigung der Tatsache, dass der Schutz von KNI den Eigentümern/Betreibern dieser kritischen nationalen Infrastrukturen und den betreffenden Mitgliedstaaten obliegt, wird die Kommission die Mitgliedstaaten auf Wunsch bei ihren diesbezüglichen Anstrengungen unterstützen. Es wird zudem angeregt, dass jeder Mitgliedstaat ein nationales Schutzprogramm unter Einbeziehung folgender Aspekte aufstellt:

Ausweisung von KNI unter Berücksichtigung der Auswirkungen einer Störung oder Vernichtung einer gegebenen Infrastruktur (Umfang des betroffenen geografischen Gebiets und Schwere der Folgen der Störung oder Vernichtung);
Ermittlung geografischer und sektorspezifischer Abhängigkeiten;
Ausarbeitung von Notfallplänen.

Externe Dimension

Ein wichtiger Aspekt des EPSKI ist die externe Dimension des SKI. Aufgrund der Verbindungen und Abhängigkeiten, die heutzutage in Wirtschaft und Gesellschaft bestehen, könnte die Störung oder Vernichtung einer kritischen europäischen Infrastruktur nachteilige Auswirkungen auf die Länder außerhalb der EU und umgekehrt zur Folge haben. Die Förderung der internationalen Zusammenarbeit auf diesem Gebiet durch sektorspezifische Vereinbarungen ist daher unbedingt notwendig.

Flankierende finanzielle Maßnahmen

Das EPSKI wird durch das Gemeinschaftsprogramm „Prävention, Abwehrbereitschaft und Folgenbewältigung im Zusammenhang mit Terrorakten und anderen Sicherheitsrisiken“ für den Zeitraum 2007–2013 kofinanziert.

Hintergrund

Auf seiner Tagung am 17. und 18. Juni 2004 beauftragte der Europäische Rat die Kommission mit der Ausarbeitung einer Gesamtstrategie zur Verstärkung des Schutzes kritischer Infrastrukturen. Daraufhin legte die Kommission am 22. Oktober 2004 die Mitteilung "Schutz kritischer Infrastrukturen im Rahmen der Terrorismusbekämpfung" vor.

Die Absicht der Kommission, ein europäisches Programm für den Schutz kritischer Infrastrukturen (EPSKI) aufzulegen und ein Warn- und Informationsnetz für kritische Infrastrukturen (WINKI) einzurichten, wurde sowohl auf der Tagung des Europäischen Rates vom 16.–17. Dezember in den Schlussfolgerungen des Rates zu Prävention, Abwehrbereitschaft und Reaktionsfähigkeit bei terroristischen Anschlägen als auch in dem am 2. Dezember 2004 vom Rat angenommenen Solidaritätsprogramm gebilligt.

Im Jahr 2005 wurden intensive Anstrengungen zur Ausarbeitung des EPSKI unternommen. Am 17. November 2005 nahm die Kommission das Grünbuch über ein Europäisches Programm für den Schutz kritischer Infrastrukturen an.

Am 15. September 2005 nahm die Kommission den Beschluss C/2005/3179 über die Finanzierung eines Pilotprojekts mit vorbereitenden Maßnahmen im Hinblick auf die Intensivierung der Terrorismusbekämpfung an, dem am 26. Oktober 2006 ein zweiter Beschluss (C/2006/5025) über die Finanzierung des EPSKI-Pilotprojekts folgte.

Am 12. Dezember 2006 legte die Kommission einen Vorschlag für eine Richtlinie über die Ermittlung und Ausweisung kritischer europäischer Infrastrukturen sowie ein gemeinschaftliches Konzept zur Bewertung der Notwendigkeit, ihren Schutz zu verbessern, vor. Am gleichen Tag wurde zudem von der Kommission diese Mitteilung angenommen. Diese Dokumente vermitteln einen guten Überblick darüber, wie sich die Kommission mit der Thematik des Schutzes kritischer Infrastrukturen in der EU auseinandersetzt.

Schließlich wurde das spezifische Programm „Prävention, Abwehrbereitschaft und Folgenbewältigung im Zusammenhang mit Terrorakten und anderen Sicherheitsrisiken“ am 12. Februar 2007 angenommen.

Schlüsselwörter des Rechtsakts

Kritische Infrastrukturen: die materiellen und informationstechnologischen Einrichtungen, Netze, Dienste und Anlagegüter, deren Störung oder Vernichtung gravierende Auswirkungen auf die Gesundheit, die Sicherheit oder das wirtschaftliche Wohlergehen der Bürger sowie auch auf die Regierungsarbeit in den Mitgliedstaaten hätte.

VERBUNDENE RECHTSAKTE

Vorschlag für eine Entscheidung des Rates vom 27. Oktober 2008 über ein Warn- und Informationsnetz für kritische Infrastrukturen (CIWIN) [KOM(2008) 676 endg. – Nicht im Amtsblatt veröffentlicht]. Wie in der oben genannten Mitteilung vorgesehen soll dieser gesonderte Vorschlag ein Warn- und Informationsnetz für kritische Infrastrukturen (CIWIN) errichten. Das CIWIN würde den Mitgliedstaaten ein sicheres Informations-, Kommunikations- und Warnsystem für den Austausch von Informationen bezüglich des SKI zur Verfügung stellen. Das System würde die Zusammenarbeit zwischen den Mitgliedstaaten erleichtern, da es den Austausch über Bedrohungen und Schwachstellen sowie über Strategien zur Verbesserung des Schutzes kritischer Infrastrukturen ermöglicht. Die Beteiligung der Mitgliedstaaten an dem Netz bliebe freiwillig. Das CIWIN würde aus einer elektronischen Plattform und einem Schnellwarnsystem bestehen, wobei Erstere dem Informationsaustausch und Letzteres der Warnung vor Risiken und Bedrohungen dienen soll. Es würde sich um ein gesichertes System handeln, bei dem der Zugang zu den Informationen entsprechend reguliert wäre. Für die Entwicklung der technischen Aspekte des CIWIN ist die Europäische Kommission zuständig.

Konsultationsverfahren (CNS/2008/0200)

Grünbuch vom 17. November 2005 über ein Europäisches Programm für den Schutz kritischer Infrastrukturen [KOM(2005) 576 endg. – Nicht im Amtsblatt veröffentlicht].

Mitteilung der Kommission an den Rat und an das Europäische Parlament vom 20. Oktober 2004 – Terrorismusbekämpfung: Abwehrbereitschaft und Folgenbewältigung [KOM(2004) 701 endg. – Amtsblatt C 52 vom 2.3.2005].

Mitteilung der Kommission an den Rat und das Europäische Parlament vom 20. Oktober 2004 – Schutz kritischer Infrastrukturen im Rahmen der Terrorismusbekämpfung [KOM(2004) 698 endg. – Amtsblatt C 14 vom 20.1.2005].

Letzte Änderung: 17.08.2010