Dabei handelt es sich um Einrichtungen, die unverzichtbare Dienstleistungen erbringen, von denen die Lebensgrundlage der Bürgerinnen und Bürger der EU und das reibungslose Funktionieren des Binnenmarkts abhängen. Die Richtlinie beinhaltet eine EU-weit gültige Definition für den Begriff „kritische Infrastruktur“. Damit sollen in der EU dieselben Infrastrukturbetreiber als wesentlich und daher besonders schützenswert eingestuft werden.
Nachdem die vorangegangene Richtlinie über kritische Einrichtungen aus dem Jahre 2008 nur die Bereiche Energie und Verkehr abdeckte, legt der neue Legislativakt strengere Regeln für insgesamt elf Bereiche fest. Hierzu zählen zusätzlich Bankwesen, Finanzmarktinfrastruktur, digitale Infrastruktur, Trinkwasser, Abwasser, Lebensmittel (einschließlich Herstellung, Verarbeitung und Lieferung), Gesundheitswesen, öffentliche Verwaltung und Raumfahrt.
Wesentliche Akteure in diesen Branchen, wie Betreiber von Anlagen und Systemen, müssen künftig neue Vorschriften für die Berichterstattung und Risikobewertung einhalten. Zuständige nationale Behörden sollen so über sämtliche Vorfälle oder Störungen der Infrastruktur unterrichtet werden. Darüber hinaus müssen die EU-Mitgliedstaaten neue Resilienzstrategien verabschieden und Anlaufstellen für die länderübergreifende Kommunikation benennen.
Die beschlossene „Richtlinie über die Resilienz kritischer Einrichtungen“ geht zurück auf einen Vorschlag der Kommission aus dem Dezember 2020. EP, Rat und Kommission einigten sich Ende Juni 2022 auf einen Text für die Richtlinie, der nun bestätigt wurde. Der Ministerrat muss noch zustimmen, was jedoch als Formsache gilt. Die neuen Regeln stehen im Einklang mit der in diesem Jahr verabschiedeten NIS-2-Richtlinie zur Cybersicherheit. (VS/AR)