CybersicherheitStellungnahmen zum NIS2-Umsetzungsgesetz

[07.11.2024] Der Bundestagsausschuss für Inneres und Heimat hat sich mit dem Gesetzentwurf der Bundesregierung zur Umsetzung der NIS2-Richtlinie befasst. Vielen Experten geht der Entwurf nicht weit genug.
Weißes Paragrafenzeichen (dreidimensional) lehnt an einer blau-grauen Wand

An der geplanten Umsetzung der NIS2-Richtlinie gab es viel Kritik von Expertinnen und Experten.

(Bildquelle: Coloures-Pic/stock.adobe.com)

Der von der Bundesregierung vorgelegte Gesetzentwurf zur Umsetzung der NIS2-Richtlinie der EU, der zugleich der „Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ dienen soll, ist bei einer öffentlichen Anhörung des Innenausschusses auf Kritik gestoßen. Ziel der NIS2-Richtlinie ist laut Bundesregierung die Einführung verbindlicher Maßnahmen für Verwaltung und Wirtschaft, mit denen in der gesamten Europäischen Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll. Die Sachverständigen waren sich einig, dass eine Umsetzung der NIS2-Richtlinie zügig erfolgen müsse. Insbesondere die Ausnahmeregelungen für staatliche Verwaltungen stießen jedoch auf Widerspruch. Gleichzeitig wurde eine bessere Verzahnung des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes mit dem KRITIS-Dachgesetz sowie eine Klarstellung der Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) gefordert.

Fehlende Harmonisierung

Ein weiterer Kritikpunkt betraf die unterschiedliche Umsetzungen der NIS2-Richtlinie in den Mitgliedstaaten. Effektive Reaktionen auf Cyberangriffe würden so erschwert, sagte Boris Eisengräber, Leiter Cyber Security des Software-Unternehmens Schwarz Digits. Ein effektives Cybersicherheitsniveau könne nicht allein durch das BSI oder die jeweiligen Sicherheitsfunktionen in Unternehmen gewährleistet werden. Dies sei vielmehr eine gesamtgesellschaftliche Aufgabe. Der Ausschluss staatlicher Stellen und Behörden im Gesetz sei daher der falsche Weg und schwäche die staatliche Vorbildfunktion und das einheitliche Cybersicherheitsniveau. Sven Herpig, Lead Cybersecurity Policy and Resilience interface beim Verein Tech analysis and policy ideas for Europe, sprach von einer  fragmentierte IT-Sicherheitsregulierung, die nun neben einer fragmentierten IT-Sicherheitsarchitektur und einer fragmentierten Cybersicherheitsstrategie in Deutschland stehe.

BSI nicht genügend gestärkt

Ein weiterer Hauptkritikpunkt betrifft die künftige Rolle des Bundesamts für Sicherheit in der Informationstechnik. Die im Koalitionsvertrag festgeschriebene unabhängigere Aufstellung des BSI werde mit dem Gesetzentwurf nicht angegangen, die Rolle der Behörde im nationalen Verwaltungsgefüge bleibe unklar – und das, obwohl das BSI nicht nur in seiner Rolle als Zentralstelle für Cybersicherheit einen massiven weiteren Ausbau erfahren solle, sondern mit NIS2 auch zahlreiche weitere Befugnisse erhalten werde, moniert etwa Dennis-Kenji Kipker von der Universität Bremen.

BSI-Präsidentin Claudia Plattner verwies auf die anhaltend hohe Bedrohungslage im Cyberraum – insbesondere für Kritische Infrastrukturen, Bundesverwaltungen und politische Institutionen. „Cybersicherheit ist inzwischen nationale Sicherheit. Und die braucht das Gesetz dringend“, sagte Plattner. Gleichwohl gebe es Nachbesserungsbedarf. So müssten aus Plattners Sicht IT-Sicherheitsvorgaben für alle Bereiche der Bundesverwaltung gleichermaßen gelten. Die aktuell formulierten Ausnahmen für Bundesbehörden könne man sich nicht leisten. Plattner sprach sich zudem dafür aus, einen starken Chief Information Security Officer (CISO Bund) als zentralen Koordinator beim BSI anzusiedeln.


• Entwurf eines Gesetzes zur Umsetzung der NIS2-Richtlinie (NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
• Detaillierter Bericht mit allen Experten-Stellungnahmen

Stichwörter: Politik, EU, EU-Richtlinie NIS2, Gesetzgebung, IT-Sicherheit

Weitere Meldungen und Beiträge aus dem Bereich: Politik

Niedersachsen: Im Maschinenraum der Verwaltungsdigitalisierung

[29.05.2026] Niedersachsen sieht seinen Roll-out-Ansatz für Online-Dienste durch erste Ergebnisse bestätigt. Mit Unterstützung des Bundes soll eine neu gegründete „Taskforce Digitalisierung Niedersachsen“ fünf Fokusleistungen bis Ende 2026 landesweit verfügbar machen und medienbruchfreie Prozesse vorbereiten. mehr...

Porträt Florian Hauer, mittelalter Mann im dunklen Anzug vor grauem Hintergrund
bericht

Berlin: Hauptstadt ohne CDO

[28.05.2026] Berlins oberster Verwaltungsmodernisierer, der Dresdner IT-Unternehmer Matthias Hundt, ist nach weniger als drei Monaten auf eigenen Wunsch aus seinem Amt ausgeschieden. Übergangsweise übernimmt Staatssekretär Florian Hauer seine Aufgaben. mehr...

Digitalminister Karsten Wildberger auf der re:publica26

re:publica26: Vom Ankündigen zum Liefern

[22.05.2026] Auf der Digitalkonferenz re:publica26 zieht Bundesdigitalminister Karsten Wildberger eine Jahresbilanz und spricht sich resolut für mehr digitale Souveränität und Open Source aus. mehr...

zwei Männer in Anzügen sitzen an einem Tisch mit der NRW und Bayern-Flagge, vor ihnen liegen Unterlagen


Nordrhein-Westfalen / Bayern: Steuerdaten besser schützen

[21.05.2026] Gemeinsam mit Bayern treibt Nordrhein-Westfalen eine länderübergreifende Kooperation bei der Betriebsinfrastruktur der Steuer-IT voran. Damit soll die Informationssicherheit der Finanzverwaltungen gestärkt und speziell Steuerdaten besser geschützt werden. mehr...

Nicolas Sölter

Hessen: Neuer Staatssekretär im Digitalministerium

[19.05.2026] In Hessen soll Nicolas Sölter als neuer Staatssekretär im Digitalministerium die Digitalisierung in dem Bundesland weiter vorantreiben. Ein Schwerpunkt liegt dabei unter anderem auf Zukunftstechnologien wie Künstlicher Intelligenz. mehr...

Großer Saal mit barocken Deckenelementen und rotem Teppich, darin eine U-förmige Tischanordnung und zahlreiche menschen in Anzügen und Kostümen sowie Monitore

Digitalministerkonferenz: Alle ziehen an einem Strang

[15.05.2026] Die Digitalministerkonferenz hat in Hamburg Beschlüsse zur Umsetzung der föderalen Modernisierungsagenda gefasst. Die Vereinbarungen betreffen unter anderem die DeutschlandID, die Registermodernisierung und ein länderübergreifendes Reallabor für Law-as-Code. mehr...

Montage: Ina Scharrenberger, Kristina Sinemus und Thomas Strobl mit der unterzeichneten Vereinbarung, plus die drei Ministeriumslogos

Kooperation: Gemeinsame KI-Plattform für drei Länder

[11.05.2026] Nordrhein-Westfalen, Hessen und Baden-Württemberg wollen beim Einsatz Künstlicher Intelligenz in der Verwaltung enger zusammenarbeiten. Eine gemeinsame Plattformarchitektur soll Standards, Schnittstellen und Pilotanwendungen bündeln. mehr...

Bundesdigitalminister Karsten Wildberger mit Papiern unter dem Arm in einem dynamischen Bildsetting

Ein Jahr BMDS: Gute Ansätze – zu wenig Verbindlichkeit

[08.05.2026] Ein Jahr nach dem Start des Digitalministeriums ziehen weitere Branchenverbände Bilanz. Die Open Source Business Alliance fordert mehr Verbindlichkeit bei Open Source und digitaler Souveränität, der BREKO verlässliche Rahmenbedingungen für den Glasfaserausbau. mehr...

Porträt der Sächsischen Staatsministerin Petra Köpping, Außenaufnahme im "Grünen"

Sachsen: Bündeln, straffen, digitalisieren

[05.05.2026] Das sächsische Landeskabinett hat eine umfassende Modernisierungsagenda beschlossen. Ein großer Teil der Maßnahmen betrifft die digitale Transformation der Verwaltung und die erforderlichen Umsetzungsstrukturen. mehr...

Saarland: Zehn Minuten für die digitale Zukunft

[04.05.2026] Im Saarland wird derzeit die Digitalstrategie „Digitales Saarland 2035“ erarbeitet. Diese soll sich nah an den tatsächlichen Bedürfnissen der Menschen im Land ausrichten. Daher läuft nun bis 20. Mai eine landesweite Online-Bürgerbeteiligung, deren Ergebnisse in die Strategie einfließen sollen. mehr...

Das Bild zeigt Bayerns Digitalminister Fabian Mehring.

Bayern/Bund: Kooperation besiegelt

[30.04.2026] Bayern und der Bund haben die Vereinbarung für eine Pilotkooperation zur Verwaltungsdigitalisierung unterzeichnet. Damit ist der im Januar angekündigte Ansatz nun vertraglich fixiert. Bis Jahresende sollen wichtige Fokusleistungen in allen Kommunen des Landes angeboten werden können. mehr...

Tortendiagramm, das die Verteilung der noch nicht umgesetzten, begonnenen und abgeschlossenen digitalpolitischen Vorhaben zeigt.

Bitkom: Bilanz nach einem Jahr BMDS

[28.04.2026] Ein Jahr nach Start des Digitalministeriums zieht der Bitkom Bilanz zur Digitalpolitik der Bundesregierung. Demnach sind neun Prozent der Vorhaben abgeschlossen, mehr als die Hälfte läuft. Rund ein Drittel ist noch nicht gestartet. mehr...

Außenansicht des klassizistischen Bundesratsgebäudes, im Vordergrund blühender Rhododendron.

Politik: Neuer Digitalausschuss im Bundesrat

[23.04.2026] Im Bundesrat wurden Digitalisierungsthemen bisher überwiegend in anderen Fachausschüssen – etwa für Verkehr oder Inneres – „mitbehandelt“. Dies wird nun anders: Gestern tagten die Digitalminister von Bund und Ländern erstmals in einem eigenen Ausschuss der Länderkammer. mehr...

Porträt von Finanzminister Heiko Geue

Mecklenburg-Vorpommern: Schub für die Registermodernisierung

[17.04.2026] Mecklenburg-Vorpommern hat bis zu 150 Millionen Euro für Registermodernisierung und Maßnahmen für mehr IT-Sicherheit freigegeben. Land und Kommunen betonen die Notwendigkeit einer engen Zusammenarbeit bei der Verwaltungsdigitalisierung. mehr...

Niedersachsenross (steigendes weißes Pferd) aus sich überlappenden Glasplatten als Wanddekoration im Niedersächsischen Landtag.

BMDS/Niedersachsen: Fokusleistungen in die Fläche

[15.04.2026] Mit einem neuen Ansatz will das BMDS digitale Verwaltungsleistungen in die Fläche bringen. Kernstück ist die Beauftragung eines Generalunternehmers, der die Ende-zu-Ende-Verantwortung für den Roll-out in den Kommunen übernimmt. Nach Bayern und Hessen hat nun Niedersachsen eine entsprechende Vereinbarung unterzeichnet. mehr...