CybersicherheitStellungnahmen zum NIS2-Umsetzungsgesetz

[07.11.2024] Der Bundestagsausschuss für Inneres und Heimat hat sich mit dem Gesetzentwurf der Bundesregierung zur Umsetzung der NIS2-Richtlinie befasst. Vielen Experten geht der Entwurf nicht weit genug.
Weißes Paragrafenzeichen (dreidimensional) lehnt an einer blau-grauen Wand

An der geplanten Umsetzung der NIS2-Richtlinie gab es viel Kritik von Expertinnen und Experten.

(Bildquelle: Coloures-Pic/stock.adobe.com)

Der von der Bundesregierung vorgelegte Gesetzentwurf zur Umsetzung der NIS2-Richtlinie der EU, der zugleich der „Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ dienen soll, ist bei einer öffentlichen Anhörung des Innenausschusses auf Kritik gestoßen. Ziel der NIS2-Richtlinie ist laut Bundesregierung die Einführung verbindlicher Maßnahmen für Verwaltung und Wirtschaft, mit denen in der gesamten Europäischen Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll. Die Sachverständigen waren sich einig, dass eine Umsetzung der NIS2-Richtlinie zügig erfolgen müsse. Insbesondere die Ausnahmeregelungen für staatliche Verwaltungen stießen jedoch auf Widerspruch. Gleichzeitig wurde eine bessere Verzahnung des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes mit dem KRITIS-Dachgesetz sowie eine Klarstellung der Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) gefordert.

Fehlende Harmonisierung

Ein weiterer Kritikpunkt betraf die unterschiedliche Umsetzungen der NIS2-Richtlinie in den Mitgliedstaaten. Effektive Reaktionen auf Cyberangriffe würden so erschwert, sagte Boris Eisengräber, Leiter Cyber Security des Software-Unternehmens Schwarz Digits. Ein effektives Cybersicherheitsniveau könne nicht allein durch das BSI oder die jeweiligen Sicherheitsfunktionen in Unternehmen gewährleistet werden. Dies sei vielmehr eine gesamtgesellschaftliche Aufgabe. Der Ausschluss staatlicher Stellen und Behörden im Gesetz sei daher der falsche Weg und schwäche die staatliche Vorbildfunktion und das einheitliche Cybersicherheitsniveau. Sven Herpig, Lead Cybersecurity Policy and Resilience interface beim Verein Tech analysis and policy ideas for Europe, sprach von einer  fragmentierte IT-Sicherheitsregulierung, die nun neben einer fragmentierten IT-Sicherheitsarchitektur und einer fragmentierten Cybersicherheitsstrategie in Deutschland stehe.

BSI nicht genügend gestärkt

Ein weiterer Hauptkritikpunkt betrifft die künftige Rolle des Bundesamts für Sicherheit in der Informationstechnik. Die im Koalitionsvertrag festgeschriebene unabhängigere Aufstellung des BSI werde mit dem Gesetzentwurf nicht angegangen, die Rolle der Behörde im nationalen Verwaltungsgefüge bleibe unklar – und das, obwohl das BSI nicht nur in seiner Rolle als Zentralstelle für Cybersicherheit einen massiven weiteren Ausbau erfahren solle, sondern mit NIS2 auch zahlreiche weitere Befugnisse erhalten werde, moniert etwa Dennis-Kenji Kipker von der Universität Bremen.

BSI-Präsidentin Claudia Plattner verwies auf die anhaltend hohe Bedrohungslage im Cyberraum – insbesondere für Kritische Infrastrukturen, Bundesverwaltungen und politische Institutionen. „Cybersicherheit ist inzwischen nationale Sicherheit. Und die braucht das Gesetz dringend“, sagte Plattner. Gleichwohl gebe es Nachbesserungsbedarf. So müssten aus Plattners Sicht IT-Sicherheitsvorgaben für alle Bereiche der Bundesverwaltung gleichermaßen gelten. Die aktuell formulierten Ausnahmen für Bundesbehörden könne man sich nicht leisten. Plattner sprach sich zudem dafür aus, einen starken Chief Information Security Officer (CISO Bund) als zentralen Koordinator beim BSI anzusiedeln.


• Entwurf eines Gesetzes zur Umsetzung der NIS2-Richtlinie (NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
• Detaillierter Bericht mit allen Experten-Stellungnahmen

Stichwörter: Politik, EU, EU-Richtlinie NIS2, Gesetzgebung, IT-Sicherheit

Weitere Meldungen und Beiträge aus dem Bereich: Politik
Porträt der Sächsischen Staatsministerin Petra Köpping, Außenaufnahme im "Grünen"

Sachsen: Bündeln, straffen, digitalisieren

[05.05.2026] Das sächsische Landeskabinett hat eine umfassende Modernisierungsagenda beschlossen. Ein großer Teil der Maßnahmen betrifft die digitale Transformation der Verwaltung und die erforderlichen Umsetzungsstrukturen. mehr...

Saarland: Zehn Minuten für die digitale Zukunft

[04.05.2026] Im Saarland wird derzeit die Digitalstrategie „Digitales Saarland 2035“ erarbeitet. Diese soll sich nah an den tatsächlichen Bedürfnissen der Menschen im Land ausrichten. Daher läuft nun bis 20. Mai eine landesweite Online-Bürgerbeteiligung, deren Ergebnisse in die Strategie einfließen sollen. mehr...

Das Bild zeigt Bayerns Digitalminister Fabian Mehring.

Bayern/Bund: Kooperation besiegelt

[30.04.2026] Bayern und der Bund haben die Vereinbarung für eine Pilotkooperation zur Verwaltungsdigitalisierung unterzeichnet. Damit ist der im Januar angekündigte Ansatz nun vertraglich fixiert. Bis Jahresende sollen wichtige Fokusleistungen in allen Kommunen des Landes angeboten werden können. mehr...

Tortendiagramm, das die Verteilung der noch nicht umgesetzten, begonnenen und abgeschlossenen digitalpolitischen Vorhaben zeigt.

Bitkom: Bilanz nach einem Jahr BMDS

[28.04.2026] Ein Jahr nach Start des Digitalministeriums zieht der Bitkom Bilanz zur Digitalpolitik der Bundesregierung. Demnach sind neun Prozent der Vorhaben abgeschlossen, mehr als die Hälfte läuft. Rund ein Drittel ist noch nicht gestartet. mehr...

Außenansicht des klassizistischen Bundesratsgebäudes, im Vordergrund blühender Rhododendron.

Politik: Neuer Digitalausschuss im Bundesrat

[23.04.2026] Im Bundesrat wurden Digitalisierungsthemen bisher überwiegend in anderen Fachausschüssen – etwa für Verkehr oder Inneres – „mitbehandelt“. Dies wird nun anders: Gestern tagten die Digitalminister von Bund und Ländern erstmals in einem eigenen Ausschuss der Länderkammer. mehr...

Porträt von Finanzminister Heiko Geue

Mecklenburg-Vorpommern: Schub für die Registermodernisierung

[17.04.2026] Mecklenburg-Vorpommern hat bis zu 150 Millionen Euro für Registermodernisierung und Maßnahmen für mehr IT-Sicherheit freigegeben. Land und Kommunen betonen die Notwendigkeit einer engen Zusammenarbeit bei der Verwaltungsdigitalisierung. mehr...

Niedersachsenross (steigendes weißes Pferd) aus sich überlappenden Glasplatten als Wanddekoration im Niedersächsischen Landtag.

BMDS/Niedersachsen: Fokusleistungen in die Fläche

[15.04.2026] Mit einem neuen Ansatz will das BMDS digitale Verwaltungsleistungen in die Fläche bringen. Kernstück ist die Beauftragung eines Generalunternehmers, der die Ende-zu-Ende-Verantwortung für den Roll-out in den Kommunen übernimmt. Nach Bayern und Hessen hat nun Niedersachsen eine entsprechende Vereinbarung unterzeichnet. mehr...

Estnische Flagge an einem Mast, weht von links nach rechts, im Hintergrund damatisch bewölkter Himmel mit Sonne

Thüringen/Estland: Von den Besten lernen

[10.04.2026] Estland setzt mit seiner digitalen Transformation globale Maßstäbe. Die Botschafterin des baltischen Staates machte nun ihren Antrittsbesuch beim Thüringer Ministerpräsidenten und der Landes-CIO. Thüringen und Estland wollen die digitale Verwaltung enger verzahnen. mehr...

Sachsens Wirtschaftsminister Dirk Panter lächelnd auf ein Geländer eines modernen Stahl-Glas-Baues gelehnt

Sachsen: Zukunftspaket für Wirtschaft und Arbeit

[08.04.2026] Sachsens Wirtschaftsminister Dirk Panter hat das Zukunftspaket I für Wirtschaft und Arbeit vorgestellt. Zu den vorgesehenen Maßnahmen gehören unter anderem ein umfassendes Normenscreening und die Schaffung strafferer Strukturen in der Verwaltung. Auch die 24-Stunden-Gründung soll vorangetrieben werden. mehr...

Cover des Berichts IT-Planungsrat 2025/2026

IT-Planungsrat/FITKO: Jahresbericht veröffentlicht

[02.04.2026] Der IT-Planungsrat und die Föderale IT-Kooperation (FITKO) haben ihren gemeinsamen Jahresbericht 2025/2026 veröffentlicht. Er zeigt auf, wie die Verwaltungsdigitalisierung 2025 in konkrete Vorhaben übersetzt wurde. mehr...

Nordrhein-Westfalen: Immer mehr Beschäftigte der Landesverwaltung sagen Aktenordnern ade.

Unternehmensgründung: Konzept für automatisierte Verfahren

[27.03.2026] Nordrhein-Westfalen, Berlin und Bayern haben ein Konzept für vollautomatisierte Verwaltungsverfahren im Bereich Unternehmensgründung vorgelegt. Das Konzept stammt aus dem Projekt „Gründen in 24 Stunden“. mehr...

Schleswig-Holsteins Digitalisierungsminister Dirk Schrödter am Rednerpult im Landtag.

Schleswig-Holstein: Digitalisierungsbeschleunigungsgesetz im Landtag

[25.03.2026] Mit dem Digitalisierungsbeschleunigungsgesetz will Schleswig-Holstein den gesetzlichen Rahmen für eine umfassende, konsequente Verwaltungsdigitalisierung schaffen. Der Entwurf dazu wurde nun in den Landtag eingebracht. mehr...

Lutz Goebel

NKR: Realitätscheck zur Modernisierungsagenda

[25.03.2026] Sechs Monate nach Verabschiedung der Modernisierungsagenda Bund zieht der Nationale Normenkontrollrat (NKR) eine Zwischenbilanz. Aus Sicht des Expertengremiums fehlt es vor allem an klarer Steuerung, Transparenz über den Umsetzungsstand und einer stärkeren Zusammenarbeit über Ressortgrenzen hinweg. mehr...

Illustration in Blau- un Orangetönen: Figur mit Rollkoffer auf einer Straße, Wegweiser "Work and Stay", BA und BfAA

BMI/NKR: Modernisierung der Erwerbsmigration

[24.03.2026] Deutschland braucht internationale Fachkräfte – und ein Einwanderungsverfahren, das transparent, schnell und verlässlich funktioniert. Der Bund plant eine Work-and-Stay-Agentur als zentrale digitale Plattform für die Fachkräfteeinwanderung. Der Normenkontrollrat mahnt weitergehende Reformen an. mehr...

Martina Klement, Wirtschaftsministerin Brandenburgs

Berlin: Klement geht, Hundt kommt

[23.03.2026] Martina Klement, bisher CDO in Berlin, wechselt überraschend als neue Wirtschaftsministerin nach Brandenburg. Ihr Nachfolger wird der Dresdner Unternehmer und ausgewiesene Digitalexperte Matthias Hundt. mehr...