CybersicherheitStellungnahmen zum NIS2-Umsetzungsgesetz

[07.11.2024] Der Bundestagsausschuss für Inneres und Heimat hat sich mit dem Gesetzentwurf der Bundesregierung zur Umsetzung der NIS2-Richtlinie befasst. Vielen Experten geht der Entwurf nicht weit genug.
Weißes Paragrafenzeichen (dreidimensional) lehnt an einer blau-grauen Wand

An der geplanten Umsetzung der NIS2-Richtlinie gab es viel Kritik von Expertinnen und Experten.

(Bildquelle: Coloures-Pic/stock.adobe.com)

Der von der Bundesregierung vorgelegte Gesetzentwurf zur Umsetzung der NIS2-Richtlinie der EU, der zugleich der „Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ dienen soll, ist bei einer öffentlichen Anhörung des Innenausschusses auf Kritik gestoßen. Ziel der NIS2-Richtlinie ist laut Bundesregierung die Einführung verbindlicher Maßnahmen für Verwaltung und Wirtschaft, mit denen in der gesamten Europäischen Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll. Die Sachverständigen waren sich einig, dass eine Umsetzung der NIS2-Richtlinie zügig erfolgen müsse. Insbesondere die Ausnahmeregelungen für staatliche Verwaltungen stießen jedoch auf Widerspruch. Gleichzeitig wurde eine bessere Verzahnung des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes mit dem KRITIS-Dachgesetz sowie eine Klarstellung der Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) gefordert.

Fehlende Harmonisierung

Ein weiterer Kritikpunkt betraf die unterschiedliche Umsetzungen der NIS2-Richtlinie in den Mitgliedstaaten. Effektive Reaktionen auf Cyberangriffe würden so erschwert, sagte Boris Eisengräber, Leiter Cyber Security des Software-Unternehmens Schwarz Digits. Ein effektives Cybersicherheitsniveau könne nicht allein durch das BSI oder die jeweiligen Sicherheitsfunktionen in Unternehmen gewährleistet werden. Dies sei vielmehr eine gesamtgesellschaftliche Aufgabe. Der Ausschluss staatlicher Stellen und Behörden im Gesetz sei daher der falsche Weg und schwäche die staatliche Vorbildfunktion und das einheitliche Cybersicherheitsniveau. Sven Herpig, Lead Cybersecurity Policy and Resilience interface beim Verein Tech analysis and policy ideas for Europe, sprach von einer  fragmentierte IT-Sicherheitsregulierung, die nun neben einer fragmentierten IT-Sicherheitsarchitektur und einer fragmentierten Cybersicherheitsstrategie in Deutschland stehe.

BSI nicht genügend gestärkt

Ein weiterer Hauptkritikpunkt betrifft die künftige Rolle des Bundesamts für Sicherheit in der Informationstechnik. Die im Koalitionsvertrag festgeschriebene unabhängigere Aufstellung des BSI werde mit dem Gesetzentwurf nicht angegangen, die Rolle der Behörde im nationalen Verwaltungsgefüge bleibe unklar – und das, obwohl das BSI nicht nur in seiner Rolle als Zentralstelle für Cybersicherheit einen massiven weiteren Ausbau erfahren solle, sondern mit NIS2 auch zahlreiche weitere Befugnisse erhalten werde, moniert etwa Dennis-Kenji Kipker von der Universität Bremen.

BSI-Präsidentin Claudia Plattner verwies auf die anhaltend hohe Bedrohungslage im Cyberraum – insbesondere für Kritische Infrastrukturen, Bundesverwaltungen und politische Institutionen. „Cybersicherheit ist inzwischen nationale Sicherheit. Und die braucht das Gesetz dringend“, sagte Plattner. Gleichwohl gebe es Nachbesserungsbedarf. So müssten aus Plattners Sicht IT-Sicherheitsvorgaben für alle Bereiche der Bundesverwaltung gleichermaßen gelten. Die aktuell formulierten Ausnahmen für Bundesbehörden könne man sich nicht leisten. Plattner sprach sich zudem dafür aus, einen starken Chief Information Security Officer (CISO Bund) als zentralen Koordinator beim BSI anzusiedeln.


• Entwurf eines Gesetzes zur Umsetzung der NIS2-Richtlinie (NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
• Detaillierter Bericht mit allen Experten-Stellungnahmen

Stichwörter: Politik, EU, EU-Richtlinie NIS2, Gesetzgebung, IT-Sicherheit

Weitere Meldungen und Beiträge aus dem Bereich: Politik
Porträt von Finanzminister Heiko Geue

IT-Planungsrat: Neuer Vorsitz

[25.07.2025] In Mecklenburg-Vorpommern verändern sich die Zuständigkeiten bei der Verwaltungsdigitalisierung. Diese liegen ab sofort beim Finanzministerium. Damit einher geht auch ein Wechsel beim Vorsitz des IT-Planungsrates: Auf Staatsekretärin Ina-Maria Ulbrich folgt Heiko Geue, Finanzminister des Landes. mehr...

Personen auf einer Bühne, im Vordergrund sieht man Sitzreihen mit Publikum.

Abschlussbericht: Wie kann die Staatsreform gelingen?

[16.07.2025] Die Initiative für einen handlungsfähigen Staat hat ihren Abschlussbericht an Bundespräsident Frank-Walter Steinmeier übergeben. Viele ihrer Vorschläge finden sich im Koalitionsvertrag wieder. Die Initiatoren fordern nun eine zügige Umsetzung – auch durch neue Wege wie Modellkommunen. mehr...

Mitglieder der neuen Steuerungsgruppe NOOTS

Registermodernisierung: Operative Phase startet

[15.07.2025] Die Umsetzungsorganisation und die Steuerungsgruppe NOOTS (Nationales Once-Only Technical System) haben jetzt ihre Arbeit aufgenommen. Die Umsetzung der Registermodernisierung geht damit in die nächste Phase. mehr...

Porträtfoto Dörte Schall

Rheinland-Pfalz: Digitalministerin Schall ein Jahr im Amt

[15.07.2025] Die rheinland-pfälzische Ministerin für Arbeit, Soziales, Transformation und Digitalisierung, Dörte Schall, hat ein Jahr nach Amtsantritt eine positive Zwischenbilanz gezogen. mehr...

Gruppenfoto lächelnder, sommerlich gekleideter menschen Mvor einem BMDS-Aufsteller.

IT-Planungsrat: Neue Aufgabenorganisation von Bund, Ländern und Kommunen

[14.07.2025] Die Föderale Digitalstrategie will die Verwaltungsdigitalisierung voranbringen – unter anderem durch eine Neuordnung der Zusammenarbeit von Bund, Ländern und Kommunen. Bei einem ebenenübergreifenden Treffen standen Kfz-Anmeldung und Einkommensprüfung im Fokus. mehr...

Handshake zwischen Digitalminister Wildberger und D21-CEO Müller.

eGovernment Monitor 2025: Bereit für eine rein digitale Verwaltung

[07.07.2025] Die ersten Ergebnisse aus dem eGovernment Monitor 2025 liegen vor. Demnach befürworten zwei Drittel der Deutschen die Vorstellung, dass alle Verwaltungsleistungen bis 2030 ausschließlich digital verfügbar seien. Digitalminister Wildberger versteht die Ergebnisse als klares Signal. mehr...

Rheinland-Pfalz: Ausweitung der EfA-Fertigungsstrecke

[03.07.2025] Das Land Rheinland-Pfalz hat die Ausweitung der EfA-Fertigungsstrecke zur Umsetzung des Onlinezugangsgesetzes auf Kommunen beschlossen. Diese sollen so noch leichter digitale Services für Bürgerinnen, Bürger und Unternehmen bereitstellen können. mehr...

eGovernment Benchmark 2025: Behördendienste werden digitaler

[02.07.2025] Zur Halbzeit der Digitalen Dekade 2030 der Europäischen Union zeigt der diesjährige eGovernment Benchmark von Capgemini zwar eine hohe Dynamik bei der Digitalisierung von Behördendiensten auf. Insbesondere bei der Barrierefreiheit der Services und bei Diensten für grenzüberschreitender Nutzer sieht die Studie jedoch weiteren Verbesserungsbedarf. mehr...

3D-Rendering einer Lupe über einem aufgeschlagenen Buch mit einem Paragrafenzeichen.

Gesetzgebung: Mehr Praxisnähe für den Digitalcheck

[01.07.2025] Der Digitalcheck sorgt dafür, dass neue Gesetzesvorhaben auch digital umsetzbar sind. Die darin formulierten Grundprinzipien für digitaltaugliches Recht wurden überarbeitet, um die Anwendung in der Praxis zu erleichtern und um europäische Vorgaben zu integrieren. mehr...

Nahaufnahme eines Besens, der einen mutmaßlichen Bürofußboden kehrt.

Saarland: Zwischenfazit zur Modernisierung der Landesverwaltung

[27.06.2025] Das Saarland zieht Bilanz zur bisherigen Reform der Landesverwaltung. Wesentliche Fortschritte gab es bei Bauordnung, digitaler Bildung und interner Digitalisierung. Zudem gelten ab dem 1. Juli neue Wertgrenzen für die Vergabe, welche die Beschaffung vereinfachen. mehr...

Gruppenbild der IT-Planungsrats-Mitglieder vor einer weinbewachsenen Fachwerk-Ziegel-Wand.

IT-Planungsrat: Wichtige Weichenstellung für die Digitalstrategie

[27.06.2025] Bei seiner letzten Sitzung hat der IT-Planungsrat erste Projektvorhaben der föderalen Digitalstrategie beschlossen. Zugleich gab das Gremium grünes Licht für das Umsetzungsprogramm einer einheitlichen föderalen Postfach- und Kommunikationsinfrastruktur und begrüßte zwei neue Mitglieder. mehr...

Bund/Nvidia: Weitreichende Kooperation

[18.06.2025] Deutschland soll führender Standort für KI-Forschung, -Entwicklung und -Anwendung werden. Bundeskanzler Friedrich Merz und Nvidia-CEO Jensen Huang haben in einem persönlichen Gespräch eine Kooperation vereinbart, die zum Aufbau einer starken KI-Infrastruktur beitragen soll. mehr...

Die rheinland-pfälzische Digitalministerin Dörte Schall beim Strategietag 2025.

Rheinland-Pfalz: Zwischenbilanz zur Digitalisierung

[03.06.2025] Auf dem Strategietag in Worms zog Rheinland-Pfalz eine positive Zwischenbilanz zur Umsetzung der Digitalstrategie: 73 Prozent der Maßnahmen laufen, 20 Prozent sind abgeschlossen. Der Austausch diente auch der Weiterentwicklung der Strategie für 2026 und 2027. mehr...

Montage: ein aufgeklappter Laptop, er Monitor enthält Karteischubladen, eine davon ist ausgezogen und ragt aus dem Bildschirm heraus.

Bund: Grundlage für Once-Only beschlossen

[03.06.2025] Das Bundeskabinett hat dem NOOTS-Staatsvertrag zugestimmt. Das Gesetzgebungsverfahren startet nun auf Bundesebene. NOOTS soll eine technische Infrastruktur schaffen, über die Behörden Verwaltungsdaten sicher austauschen können. mehr...

Hessen: Grüner Gesetzentwurf für KI in der Verwaltung

[28.05.2025] Die Grünen im Hessischen Landtag haben einen Gesetzentwurf vorgelegt, der Rechtssicherheit für die KI-Nutzung in der Verwaltung schaffen will. Automatisierte Entscheidungen sollen dauerhaft ermöglicht, Beschäftigte entlastet und Transparenz für Bürgerinnen und Bürger sichergestellt werden. mehr...