CybersicherheitStellungnahmen zum NIS2-Umsetzungsgesetz

[07.11.2024] Der Bundestagsausschuss für Inneres und Heimat hat sich mit dem Gesetzentwurf der Bundesregierung zur Umsetzung der NIS2-Richtlinie befasst. Vielen Experten geht der Entwurf nicht weit genug.
Weißes Paragrafenzeichen (dreidimensional) lehnt an einer blau-grauen Wand

An der geplanten Umsetzung der NIS2-Richtlinie gab es viel Kritik von Expertinnen und Experten.

(Bildquelle: Coloures-Pic/stock.adobe.com)

Der von der Bundesregierung vorgelegte Gesetzentwurf zur Umsetzung der NIS2-Richtlinie der EU, der zugleich der „Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ dienen soll, ist bei einer öffentlichen Anhörung des Innenausschusses auf Kritik gestoßen. Ziel der NIS2-Richtlinie ist laut Bundesregierung die Einführung verbindlicher Maßnahmen für Verwaltung und Wirtschaft, mit denen in der gesamten Europäischen Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll. Die Sachverständigen waren sich einig, dass eine Umsetzung der NIS2-Richtlinie zügig erfolgen müsse. Insbesondere die Ausnahmeregelungen für staatliche Verwaltungen stießen jedoch auf Widerspruch. Gleichzeitig wurde eine bessere Verzahnung des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes mit dem KRITIS-Dachgesetz sowie eine Klarstellung der Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) gefordert.

Fehlende Harmonisierung

Ein weiterer Kritikpunkt betraf die unterschiedliche Umsetzungen der NIS2-Richtlinie in den Mitgliedstaaten. Effektive Reaktionen auf Cyberangriffe würden so erschwert, sagte Boris Eisengräber, Leiter Cyber Security des Software-Unternehmens Schwarz Digits. Ein effektives Cybersicherheitsniveau könne nicht allein durch das BSI oder die jeweiligen Sicherheitsfunktionen in Unternehmen gewährleistet werden. Dies sei vielmehr eine gesamtgesellschaftliche Aufgabe. Der Ausschluss staatlicher Stellen und Behörden im Gesetz sei daher der falsche Weg und schwäche die staatliche Vorbildfunktion und das einheitliche Cybersicherheitsniveau. Sven Herpig, Lead Cybersecurity Policy and Resilience interface beim Verein Tech analysis and policy ideas for Europe, sprach von einer  fragmentierte IT-Sicherheitsregulierung, die nun neben einer fragmentierten IT-Sicherheitsarchitektur und einer fragmentierten Cybersicherheitsstrategie in Deutschland stehe.

BSI nicht genügend gestärkt

Ein weiterer Hauptkritikpunkt betrifft die künftige Rolle des Bundesamts für Sicherheit in der Informationstechnik. Die im Koalitionsvertrag festgeschriebene unabhängigere Aufstellung des BSI werde mit dem Gesetzentwurf nicht angegangen, die Rolle der Behörde im nationalen Verwaltungsgefüge bleibe unklar – und das, obwohl das BSI nicht nur in seiner Rolle als Zentralstelle für Cybersicherheit einen massiven weiteren Ausbau erfahren solle, sondern mit NIS2 auch zahlreiche weitere Befugnisse erhalten werde, moniert etwa Dennis-Kenji Kipker von der Universität Bremen.

BSI-Präsidentin Claudia Plattner verwies auf die anhaltend hohe Bedrohungslage im Cyberraum – insbesondere für Kritische Infrastrukturen, Bundesverwaltungen und politische Institutionen. „Cybersicherheit ist inzwischen nationale Sicherheit. Und die braucht das Gesetz dringend“, sagte Plattner. Gleichwohl gebe es Nachbesserungsbedarf. So müssten aus Plattners Sicht IT-Sicherheitsvorgaben für alle Bereiche der Bundesverwaltung gleichermaßen gelten. Die aktuell formulierten Ausnahmen für Bundesbehörden könne man sich nicht leisten. Plattner sprach sich zudem dafür aus, einen starken Chief Information Security Officer (CISO Bund) als zentralen Koordinator beim BSI anzusiedeln.


• Entwurf eines Gesetzes zur Umsetzung der NIS2-Richtlinie (NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
• Detaillierter Bericht mit allen Experten-Stellungnahmen

Stichwörter: Politik, EU, EU-Richtlinie NIS2, Gesetzgebung, IT-Sicherheit

Weitere Meldungen und Beiträge aus dem Bereich: Politik
viele Personen sitzen an einem langen Tisch in U-Form

Hamburg: Zukunftsprojekte schneller umsetzen

[10.09.2025] Planungs- und Genehmigungsverfahren für Modernisierungsvorhaben müssen in Deutschland beschleunigt und vereinfacht werden. Wie das gelingen kann, darüber hat sich die Freie und Hansestadt Hamburg nun mit dem Bund beraten. mehr...

Eingangstür des ITDZ Berlin

Berlin: Neues Finanzmodell für das ITDZ

[08.09.2025] Der Berliner Senat will mit einer Gesetzesänderung dem ITDZ Berlin mehr Planungssicherheit geben. Künftig soll der zentrale IT-Dienstleister Rücklagen für Investitionen bilden können; zugleich erhält der Verwaltungsrat mehr Kontrolle über die Preisgestaltung. mehr...

Digitale Souveränität: Gipfel als Signal für Zusammenarbeit in Europa

[03.09.2025] Das deutsche und das französische Digitalministerium laden im November zu einem europäischen Treffen in Berlin ein. Im Mittelpunkt steht die digitale Souveränität. Das Zusammentreffen soll den Austausch fördern, wie Innovationen und digitale Kompetenzen Europas Zukunft sichern können. mehr...

Porträtaufnahme von Fabian Mehring

Bayern: Pilotkooperation mit dem Bund

[01.09.2025] Bayern und der Bund wollen im Herbst eine Pilotkooperation mit mehreren gemeinsamen Projekten starten. Die Schwerpunkte werden dabei die Digitalisierung der Verwaltung und der Einsatz Künstlicher Intelligenz (KI) sein. mehr...

Niedersachsenross (steigendes weißes Pferd) aus sich überlappenden Glasplatten als Wanddekoration im Niedersächsischen Landtag.

Niedersachsen: Innenministerium bündelt Digitalpolitik

[29.08.2025] Ab September 2025 erhält Niedersachsen erstmals eine Digitalisierungsstaatssekretärin: Anke Pörksen soll im Innenministerium Kompetenzen bündeln, den OZG-Ausbau vorantreiben und die neue Digitalstrategie mit dem Prinzip Digital First in allen Ressorts verankern. mehr...

Blick von oben auf Asphalt, darauf mit Kreide das Wort "Start, An der unteren Bildkante sieht man die Spitzen von zwei Sneakern.

BMWE: Erste Schritte zu einer Start-up-Strategie

[20.08.2025] Mit einer neuen Strategie sollen die Rahmenbedingungen für Start-ups und Scale-ups in Deutschland verbessert werden. Das BMWE hat dazu nun einen Online-Beteiligungsprozess gestartet, der sich vor allem an die Start-Up-Community richtet. mehr...

Peter H. Ganten – CEO Univention und Vorstandsvorsitzender der Open Source Business Alliance

OSBA: Bund tut zu wenig für Open Source

[19.08.2025] Eine erkennbare strategische Ausrichtung der Bundesregierung auf Open Source Software ist in den ersten 100 Tagen im Amt ausgeblieben, bemängelt die Open Source Business Alliance (OSBA). Zudem blieben zentrale Projekte wie ZenDiS oder openDesk nur gering finanziert. mehr...

BMDS: Das neue Ministerium organisiert sich

[18.08.2025] Das Bundesministerium für Digitales und Staatsmodernisierung hat ein neues Organigramm veröffentlicht, in dem Leitungen und Zuständigkeiten festgelegt sind. Querschnittsaufgaben werden in einer Serviceabteilung gebündelt. Auch ein endgültiger Standort wurde gefunden. mehr...

Bundesdigitalminister Karsten Wildberger, im Schatten unter Bäumen, im Hintergrund ein Kanal.

BMDS: Viel Fortschritt in 100 Tagen

[15.08.2025] Das neue Bundesministerium für Digitales und Staatsmodernisierung soll Digital- und Modernisierungsprojekte bündeln und schneller vorantreiben. In einer ersten Bilanz meldet das Ministerium Fortschritte beim Aufbau der eigenen Organisation und bei zentralen Vorhaben. mehr...

Große, nüchterner Raum mit U-förmiger Tischanordnung, an der Menschen in Anzügen sitzen.

Thüringen: Digitalkabinett startet Digitaloffensive

[14.08.2025] Das neue Digitalkabinett Thüringens hat bei seinem ersten Treffen einen Praxis- und Digitalcheck auf Open-Source-Low-Code-Basis, klare Regeln für generative KI und eine Thüringen-App angekündigt. Zudem soll der Zuständigkeitsfinder alle Verwaltungsleistungen bündeln. mehr...

Digitalisierungsminister Dirk Schrödter hat die neue Digitalstrategie für Schleswig-Holstein in Kiel vorgestellt.

Schleswig-Holstein: Impulspapier zum Deutschland-Stack

[14.08.2025] Schleswig-Holstein legt ein Impulspapier zum Deutschland-Stack vor und will gemeinsam mit dem Bund offene Standards, zentrale Basisdienste und dezentrale Fachlösungen für Verwaltung, Wirtschaft und Bürgerinnen und Bürger entwickeln. mehr...

Eine Reihe von Flaggenmasten mit EU-Flaggen vor einer modernen Fassade.

Bitkom: Digitale Verwaltung im EU-Vergleich weit hinten

[13.08.2025] Der Bitkom hat seinen aktuellen DESI-Index vorgelegt, der EU-weit Daten zur Digitalisierung auswertet. Deutschland klettert demnach um zwei Plätze auf Rang 14, bleibt aber leicht unter dem Durchschnitt. In der digitalen Verwaltung liegt die Bundesrepublik mit Platz 21 weit hinten. mehr...

Porträt von Lydia Hüskens, mit verschränkten Armen im dunklen Blazer vor einer braunen Wand stehend

Sachsen-Anhalt: Digitalstrategie 2030 zeigt Wirkung

[08.08.2025] Sachsen-Anhalt meldet im vierten CIO-Bericht deutliche Fortschritten bei der Digitalisierung: Über 200 Onlinedienste sind inzwischen verfügbar, zahlreiche Ziele der Digitalstrategie werden umgesetzt, Breitband- und 5G-Netze wachsen weiter, sichere und effiziente Behördenarbeitsplätze entstehen. mehr...

Porträt des NKR-Vorsitzenden Lutz Goebel vor dunklem Hintergrund.

NKR/Bund: Staatssekretärsausschuss mit erweiterten Aufgaben

[05.08.2025] Mit erweitertem Mandat soll der Staatssekretärsausschuss für Bürokratieabbau künftig auch zentrale Aufgaben der Staatsmodernisierung übernehmen. NKR-Chef Lutz Goebel begrüßt den Schritt, mahnt aber rasche Umsetzung konkreter Strukturreformen und Fortschritte beim BMDS an. mehr...

Eine rote Flagge mit weißem Kreuz (Dänemark-Flagge) weht vor blauem Himmel von rechts nach links.

Open-Source-Transformation: Von Dänemark lernen

[04.08.2025] Die öffentliche Verwaltung Dänemarks will auf Open Source Software umsteigen, um die digitale Souveränität zu schützen. Treiber ist die Sorge vor geopolitischen Abhängigkeiten. Erste konkrete Schritte kommen aus Kopenhagen, Aarhus und dem Digitalministerium. Die OSBA berichtet. mehr...