CybersicherheitStellungnahmen zum NIS2-Umsetzungsgesetz

[07.11.2024] Der Bundestagsausschuss für Inneres und Heimat hat sich mit dem Gesetzentwurf der Bundesregierung zur Umsetzung der NIS2-Richtlinie befasst. Vielen Experten geht der Entwurf nicht weit genug.
Weißes Paragrafenzeichen (dreidimensional) lehnt an einer blau-grauen Wand

An der geplanten Umsetzung der NIS2-Richtlinie gab es viel Kritik von Expertinnen und Experten.

(Bildquelle: Coloures-Pic/stock.adobe.com)

Der von der Bundesregierung vorgelegte Gesetzentwurf zur Umsetzung der NIS2-Richtlinie der EU, der zugleich der „Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ dienen soll, ist bei einer öffentlichen Anhörung des Innenausschusses auf Kritik gestoßen. Ziel der NIS2-Richtlinie ist laut Bundesregierung die Einführung verbindlicher Maßnahmen für Verwaltung und Wirtschaft, mit denen in der gesamten Europäischen Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll. Die Sachverständigen waren sich einig, dass eine Umsetzung der NIS2-Richtlinie zügig erfolgen müsse. Insbesondere die Ausnahmeregelungen für staatliche Verwaltungen stießen jedoch auf Widerspruch. Gleichzeitig wurde eine bessere Verzahnung des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes mit dem KRITIS-Dachgesetz sowie eine Klarstellung der Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) gefordert.

Fehlende Harmonisierung

Ein weiterer Kritikpunkt betraf die unterschiedliche Umsetzungen der NIS2-Richtlinie in den Mitgliedstaaten. Effektive Reaktionen auf Cyberangriffe würden so erschwert, sagte Boris Eisengräber, Leiter Cyber Security des Software-Unternehmens Schwarz Digits. Ein effektives Cybersicherheitsniveau könne nicht allein durch das BSI oder die jeweiligen Sicherheitsfunktionen in Unternehmen gewährleistet werden. Dies sei vielmehr eine gesamtgesellschaftliche Aufgabe. Der Ausschluss staatlicher Stellen und Behörden im Gesetz sei daher der falsche Weg und schwäche die staatliche Vorbildfunktion und das einheitliche Cybersicherheitsniveau. Sven Herpig, Lead Cybersecurity Policy and Resilience interface beim Verein Tech analysis and policy ideas for Europe, sprach von einer  fragmentierte IT-Sicherheitsregulierung, die nun neben einer fragmentierten IT-Sicherheitsarchitektur und einer fragmentierten Cybersicherheitsstrategie in Deutschland stehe.

BSI nicht genügend gestärkt

Ein weiterer Hauptkritikpunkt betrifft die künftige Rolle des Bundesamts für Sicherheit in der Informationstechnik. Die im Koalitionsvertrag festgeschriebene unabhängigere Aufstellung des BSI werde mit dem Gesetzentwurf nicht angegangen, die Rolle der Behörde im nationalen Verwaltungsgefüge bleibe unklar – und das, obwohl das BSI nicht nur in seiner Rolle als Zentralstelle für Cybersicherheit einen massiven weiteren Ausbau erfahren solle, sondern mit NIS2 auch zahlreiche weitere Befugnisse erhalten werde, moniert etwa Dennis-Kenji Kipker von der Universität Bremen.

BSI-Präsidentin Claudia Plattner verwies auf die anhaltend hohe Bedrohungslage im Cyberraum – insbesondere für Kritische Infrastrukturen, Bundesverwaltungen und politische Institutionen. „Cybersicherheit ist inzwischen nationale Sicherheit. Und die braucht das Gesetz dringend“, sagte Plattner. Gleichwohl gebe es Nachbesserungsbedarf. So müssten aus Plattners Sicht IT-Sicherheitsvorgaben für alle Bereiche der Bundesverwaltung gleichermaßen gelten. Die aktuell formulierten Ausnahmen für Bundesbehörden könne man sich nicht leisten. Plattner sprach sich zudem dafür aus, einen starken Chief Information Security Officer (CISO Bund) als zentralen Koordinator beim BSI anzusiedeln.


• Entwurf eines Gesetzes zur Umsetzung der NIS2-Richtlinie (NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
• Detaillierter Bericht mit allen Experten-Stellungnahmen

Stichwörter: Politik, EU, EU-Richtlinie NIS2, Gesetzgebung, IT-Sicherheit

Weitere Meldungen und Beiträge aus dem Bereich: Politik
Handshake zwischen Digitalminister Wildberger und D21-CEO Müller.

eGovernment Monitor 2025: Bereit für eine rein digitale Verwaltung

[07.07.2025] Die ersten Ergebnisse aus dem eGovernment Monitor 2025 liegen vor. Demnach befürworten zwei Drittel der Deutschen die Vorstellung, dass alle Verwaltungsleistungen bis 2030 ausschließlich digital verfügbar seien. Digitalminister Wildberger versteht die Ergebnisse als klares Signal. mehr...

Rheinland-Pfalz: Ausweitung der EfA-Fertigungsstrecke

[03.07.2025] Das Land Rheinland-Pfalz hat die Ausweitung der EfA-Fertigungsstrecke zur Umsetzung des Onlinezugangsgesetzes auf Kommunen beschlossen. Diese sollen so noch leichter digitale Services für Bürgerinnen, Bürger und Unternehmen bereitstellen können. mehr...

eGovernment Benchmark 2025: Behördendienste werden digitaler

[02.07.2025] Zur Halbzeit der Digitalen Dekade 2030 der Europäischen Union zeigt der diesjährige eGovernment Benchmark von Capgemini zwar eine hohe Dynamik bei der Digitalisierung von Behördendiensten auf. Insbesondere bei der Barrierefreiheit der Services und bei Diensten für grenzüberschreitender Nutzer sieht die Studie jedoch weiteren Verbesserungsbedarf. mehr...

3D-Rendering einer Lupe über einem aufgeschlagenen Buch mit einem Paragrafenzeichen.

Gesetzgebung: Mehr Praxisnähe für den Digitalcheck

[01.07.2025] Der Digitalcheck sorgt dafür, dass neue Gesetzesvorhaben auch digital umsetzbar sind. Die darin formulierten Grundprinzipien für digitaltaugliches Recht wurden überarbeitet, um die Anwendung in der Praxis zu erleichtern und um europäische Vorgaben zu integrieren. mehr...

Nahaufnahme eines Besens, der einen mutmaßlichen Bürofußboden kehrt.

Saarland: Zwischenfazit zur Modernisierung der Landesverwaltung

[27.06.2025] Das Saarland zieht Bilanz zur bisherigen Reform der Landesverwaltung. Wesentliche Fortschritte gab es bei Bauordnung, digitaler Bildung und interner Digitalisierung. Zudem gelten ab dem 1. Juli neue Wertgrenzen für die Vergabe, welche die Beschaffung vereinfachen. mehr...

Gruppenbild der IT-Planungsrats-Mitglieder vor einer weinbewachsenen Fachwerk-Ziegel-Wand.

IT-Planungsrat: Wichtige Weichenstellung für die Digitalstrategie

[27.06.2025] Bei seiner letzten Sitzung hat der IT-Planungsrat erste Projektvorhaben der föderalen Digitalstrategie beschlossen. Zugleich gab das Gremium grünes Licht für das Umsetzungsprogramm einer einheitlichen föderalen Postfach- und Kommunikationsinfrastruktur und begrüßte zwei neue Mitglieder. mehr...

Bund/Nvidia: Weitreichende Kooperation

[18.06.2025] Deutschland soll führender Standort für KI-Forschung, -Entwicklung und -Anwendung werden. Bundeskanzler Friedrich Merz und Nvidia-CEO Jensen Huang haben in einem persönlichen Gespräch eine Kooperation vereinbart, die zum Aufbau einer starken KI-Infrastruktur beitragen soll. mehr...

Die rheinland-pfälzische Digitalministerin Dörte Schall beim Strategietag 2025.

Rheinland-Pfalz: Zwischenbilanz zur Digitalisierung

[03.06.2025] Auf dem Strategietag in Worms zog Rheinland-Pfalz eine positive Zwischenbilanz zur Umsetzung der Digitalstrategie: 73 Prozent der Maßnahmen laufen, 20 Prozent sind abgeschlossen. Der Austausch diente auch der Weiterentwicklung der Strategie für 2026 und 2027. mehr...

Montage: ein aufgeklappter Laptop, er Monitor enthält Karteischubladen, eine davon ist ausgezogen und ragt aus dem Bildschirm heraus.

Bund: Grundlage für Once-Only beschlossen

[03.06.2025] Das Bundeskabinett hat dem NOOTS-Staatsvertrag zugestimmt. Das Gesetzgebungsverfahren startet nun auf Bundesebene. NOOTS soll eine technische Infrastruktur schaffen, über die Behörden Verwaltungsdaten sicher austauschen können. mehr...

Hessen: Grüner Gesetzentwurf für KI in der Verwaltung

[28.05.2025] Die Grünen im Hessischen Landtag haben einen Gesetzentwurf vorgelegt, der Rechtssicherheit für die KI-Nutzung in der Verwaltung schaffen will. Automatisierte Entscheidungen sollen dauerhaft ermöglicht, Beschäftigte entlastet und Transparenz für Bürgerinnen und Bürger sichergestellt werden. mehr...

Bundesdigitalminister Karsten Wildberger und die französische Digitalministerin Clara Chappaz schütteln sich demonstrativ die Hand.

Deutschland/Frankreich: Starke digitale Partnerschaft

[27.05.2025] Bundesdigitalminister Karsten Wildberger hat sich in Berlin mit Frankreichs Digitalministerin Clara Chappaz getroffen. Beide kündigten an, gemeinsam den Aufbau einer europäischen Digital Public Infrastructure und eine innovationsfreundliche KI-Politik voranzubringen. mehr...

Bundesdigitalminister Karsten Wildberger mit dunklem Anzug im grauen Interieur des Bundestages, mit dynamischer Gestik.

Bundestag: Grundsatzrede zur Digitalpolitik

[20.05.2025] Digitalminister Karsten Wildberger sieht in der Verwaltungsmodernisierung einen Schlüssel zur Zukunftsfähigkeit Deutschlands – und stellt im Bundestag konkrete Pläne für Infrastruktur, Datenpolitik und digitale Identitäten vor. mehr...

Eine Frau und ein Mann stehen in Business-Kleidung vor einer drapierten Thüringen-Flagge und lächeln in die Kamera.

Thüringen: Eine neue CIO für das Land

[16.05.2025] Die Unternehmerin Milen Starke – zuvor geschäftsführende Gesellschafterin beim IT-Dienstleister Q-Soft – wird neue Staatssekretärin für Digitales und CIO des Landes Thüringen. Damit wird die Vakanz nach dem Ausscheiden des bisherigen CIO Hartmut Schubert neu besetzt. mehr...

Teilnehmende der 3. Digitalministerkonferenz

Digitalministerkonferenz 2025: Impulse für die digitale Zukunft

[15.05.2025] Auf der 3. Digitalministerkonferenz wurden unter anderem Beschlüsse gefasst, um die digitale Souveränität in Europa zu stärken. Im Fokus standen außerdem die Weiterentwicklung der politischen Rahmenbedingungen für Künstliche Intelligenz (KI) sowie die Auswirkungen von KI auf Demokratie und Meinungsbildung. mehr...

Gruppenfoto der Mitglieder des IT-Planungsrats auf einer kleinen Brücke stehend.

IT-Planungsrat: Erfolgreiche Klausurtagung

[14.05.2025] Bei seiner Klausurtagung in Mecklenburg-Vorpommern diskutierte der IT-Planungsrat wichtige Weichenstellungen in der Verwaltungsdigitalisierung und Staatsmodernisierung. Im Fokus standen die Registermodernisierung und die Weiterentwicklung der Deutschland-Architektur. mehr...