Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, Technische Regeln KAS

von der KAS verabschiedet

ERSETZT DIE PUBLIKATIONEN SFK-GS-38, KAS-44 und KAS-45!

Die Kommission für Anlagensicherheit (KAS) ist eine nach § 51a Bundes-Immissionsschutzgesetz beim Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit gebildete Kommission.

Ihre Geschäftsstelle ist bei der GFI Umwelt - Gesellschaft für Infrastruktur und Umwelt mbH (GFI Umwelt) in Bonn eingerichtet.

Anmerkung:

Dieser Bericht wurde mit großer Sorgfalt erstellt. Dennoch übernehmen der Verfasser und der Auftraggeber keine Haftung für die Richtigkeit von Angaben, Hinweisen und Ratschlägen sowie für eventuelle Druckfehler. Aus etwaigen Folgen können daher keine Ansprüche gegenüber dem Verfasser und/oder dem Auftraggeber geltend gemacht werden.

Dieser Bericht darf für nichtkommerzielle Zwecke vervielfältigt werden. Der Auftraggeber und der Verfasser übernehmen keine Haftung für Schäden im Zusammenhang mit der Vervielfältigung oder mit Reproduktionsexemplaren.

1 Einleitung

Aus Anlass der Terroranschläge vom 11. September 2001 in den USa war 2001/2002 auf Bitten des BMU von der Störfallkommission (SFK) der Leitfaden SFK-GS 38 "Maßnahmen gegen Eingriffe Unbefugter" erarbeitet worden. Angriffe über die elektronische Vernetzung der Unternehmen ("Cyberattacken") wurden auf Basis der damals gebräuchlichen Technologie für weniger gefährdend erachtet. Eine Gefährdung durch Drohnen etc. war zum Zeitpunkt der Erstellung des SFK-Leitfadens noch nicht abzusehen.

Die Kommission für Anlagensicherheit (KAS) sah vor dem Hintergrund der technologischen Entwicklungen und der geänderten Bedrohungslage die dringende Notwendigkeit, den SFK-GS-38 konzeptionell und inhaltlich grundlegend zu überarbeiten. Vor diesem Hintergrund richtete die KAS mit Beschluss vom 23./24.11.2016 einen Arbeitskreis "Eingriffe Unbefugter" ein und bestätigte diesen Beschluss nach Wechsel der Berufungsperiode am 09.03.2018.

Der Arbeitskreis erhielt den Auftrag, eine Neufassung des SFK-GS-38 im Sinne eines umfassenden Leitfadens zu Maßnahmen gegen Eingriffe Unbefugter auf Betriebsbereiche entsprechend der StörfallV zu erarbeiten. Hierbei sollten insbesondere veränderte und neuartige Risiken infolge der technologischen Entwicklung und der sich verändernden Bedrohungslage berücksichtigt werden. Gleichzeitig sollten die Leitsätze KAS-44 (Schutz vor cyberphysischen Angriffen) und KAS-45 (Schutz vor Drohnenangriffen), die von der KAS am 23.11.2018 vorab zur Veröffentlichung freigegeben wurden, konzeptionell in die Neufassung des SFK-GS-38 eingebunden und aktualisiert werden.

2 Zielsetzung des Leitfadens

Es gehört zu den Grundpflichten der Störfall-Verordnung ( StörfallV), Eingriffe Unbefugter als Gefahrenquelle zu berücksichtigen ( § 3 Abs. 2 Nr. 3 der StörfallV). Dies hat so zu erfolgen, dass in den Betriebsbereichen vorhandene gefährliche Stoffe derart gegen durch Vorsatz ausgelöste Störungen gesichert sind, dass eine ernste Gefahr oder Sachschäden im Sinne der StörfallV vernünftigerweise ausgeschlossen werden können. Darüber hinaus gibt es Vorschriften (z.B. GefahrstoffV, Sprengstoffrecht), bestimmte Stoffe vor dem Zugriff Unbefugter zu schützen. Die Anforderungen an die Schutzmaßnahmen müssen den Auswirkungen durch Eingriffe Unbefugter angemessen sein.

Der vorliegende Leitfaden konzentriert sich auf den Schutz vor Eingriffen Unbefugter, durch die ernste Gefahren hervorgerufen werden könnten. Dies können beispielsweise Angriffe sein oder Versuche, ein Unternehmen oder öffentliche Institutionen zu erpressen. Dazu gehören auch Gefahren durch Cyberangriffe und Drohnen. Eingriffe umfassen Zugang, Zutritt oder Zugriff.

Die Gefährdung von Menschen steht im Vordergrund, es sind aber auch Anschläge gegen die Umwelt im Sinne von § 2 Nr. 8c der StörfallV zu berücksichtigen. Es kann hierfür sinngemäß die gleiche Vorgehensweise angewendet werden.

Der Leitfaden unterscheidet zwei Bereiche von Maßnahmen. Für alle Betriebsbereiche werden kurze Hilfestellungen zur Festlegung von Basismaßnahmen zum Schutz vor Eingriffen Unbefugter formuliert (Kap. 4). Ziel dieses Teils ist die Sensibilisierung aller Betreiber für die Thematik. Die Basismaßnahmen sind dann ausreichend, wenn durch sie ein Störfall infolge Eingriffe Unbefugter vernünftigerweise ausgeschlossen werden kann. Dies wird bei Betriebsbereichen der unteren Klasse vielfach der Fall sein, sofern keine besondere Gefährdung im Sinne dieses Leitfadens vorliegt.

Die Wahrscheinlichkeit eines kriminellen Angriffs steigt, wenn hierdurch weitreichende Folgen für Mensch und Umwelt ausgelöst werden können. Über die Basismaßnahmen hinaus sind daher weitergehende Maßnahmen insbesondere dann anzuwenden, wenn eine besondere Gefährdung vorliegt.

Im Sinne dieses Leitfadens ist dies der Fall, wenn im Falle eines durch Eingriffe Unbefugter ausgelösten Ereignisses in einem Betriebsbereich

• eine ernste Gefahr für viele Menschen ausgelöst werden kann,
• Sachschäden außerhalb des Betriebsbereichs im Sinne des Anhang VI, Teil I Nr. 4b der 12. BImSchV ausgelöst werden können
• eine ernste, das Gemeinwohl beeinträchtigende Umweltschädigung ausgelöst werden kann.