CybersicherheitStellungnahmen zum NIS2-Umsetzungsgesetz

An der geplanten Umsetzung der NIS2-Richtlinie gab es viel Kritik von Expertinnen und Experten.
(Bildquelle: Coloures-Pic/stock.adobe.com)
Der von der Bundesregierung vorgelegte Gesetzentwurf zur Umsetzung der NIS2-Richtlinie der EU, der zugleich der „Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ dienen soll, ist bei einer öffentlichen Anhörung des Innenausschusses auf Kritik gestoßen. Ziel der NIS2-Richtlinie ist laut Bundesregierung die Einführung verbindlicher Maßnahmen für Verwaltung und Wirtschaft, mit denen in der gesamten Europäischen Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll. Die Sachverständigen waren sich einig, dass eine Umsetzung der NIS2-Richtlinie zügig erfolgen müsse. Insbesondere die Ausnahmeregelungen für staatliche Verwaltungen stießen jedoch auf Widerspruch. Gleichzeitig wurde eine bessere Verzahnung des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes mit dem KRITIS-Dachgesetz sowie eine Klarstellung der Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) gefordert.
Fehlende Harmonisierung
Ein weiterer Kritikpunkt betraf die unterschiedliche Umsetzungen der NIS2-Richtlinie in den Mitgliedstaaten. Effektive Reaktionen auf Cyberangriffe würden so erschwert, sagte Boris Eisengräber, Leiter Cyber Security des Software-Unternehmens Schwarz Digits. Ein effektives Cybersicherheitsniveau könne nicht allein durch das BSI oder die jeweiligen Sicherheitsfunktionen in Unternehmen gewährleistet werden. Dies sei vielmehr eine gesamtgesellschaftliche Aufgabe. Der Ausschluss staatlicher Stellen und Behörden im Gesetz sei daher der falsche Weg und schwäche die staatliche Vorbildfunktion und das einheitliche Cybersicherheitsniveau. Sven Herpig, Lead Cybersecurity Policy and Resilience interface beim Verein Tech analysis and policy ideas for Europe, sprach von einer fragmentierte IT-Sicherheitsregulierung, die nun neben einer fragmentierten IT-Sicherheitsarchitektur und einer fragmentierten Cybersicherheitsstrategie in Deutschland stehe.
BSI nicht genügend gestärkt
Ein weiterer Hauptkritikpunkt betrifft die künftige Rolle des Bundesamts für Sicherheit in der Informationstechnik. Die im Koalitionsvertrag festgeschriebene unabhängigere Aufstellung des BSI werde mit dem Gesetzentwurf nicht angegangen, die Rolle der Behörde im nationalen Verwaltungsgefüge bleibe unklar – und das, obwohl das BSI nicht nur in seiner Rolle als Zentralstelle für Cybersicherheit einen massiven weiteren Ausbau erfahren solle, sondern mit NIS2 auch zahlreiche weitere Befugnisse erhalten werde, moniert etwa Dennis-Kenji Kipker von der Universität Bremen.
BSI-Präsidentin Claudia Plattner verwies auf die anhaltend hohe Bedrohungslage im Cyberraum – insbesondere für Kritische Infrastrukturen, Bundesverwaltungen und politische Institutionen. „Cybersicherheit ist inzwischen nationale Sicherheit. Und die braucht das Gesetz dringend“, sagte Plattner. Gleichwohl gebe es Nachbesserungsbedarf. So müssten aus Plattners Sicht IT-Sicherheitsvorgaben für alle Bereiche der Bundesverwaltung gleichermaßen gelten. Die aktuell formulierten Ausnahmen für Bundesbehörden könne man sich nicht leisten. Plattner sprach sich zudem dafür aus, einen starken Chief Information Security Officer (CISO Bund) als zentralen Koordinator beim BSI anzusiedeln.
• Detaillierter Bericht mit allen Experten-Stellungnahmen
Sachsen: Ziele des Koalitionsvertrags begrüßt
[16.04.2025] Sachsen unterstützt die im neuen Koalitionsvertrag umrissenen digitalpolitischen Vorhaben – darunter antragslose Verwaltungsleistungen, die DeutschlandID und zentrale IT-Kompetenzen des Bundes. Auch eine Grundgesetzänderung hält das Land für notwendig. mehr...
IT-Planungsrat / FITKO: Gemeinsamer Jahresbericht für 2024
[14.04.2025] Im gemeinsamen Jahresbericht für 2024 berichten der IT-Planungsrat und die Föderale IT-Kooperation (FITKO) über ihre Tätigkeiten und Erfolge. Erstmals kommen auch die Gremien, Arbeits- und Projektgruppen zu Wort. mehr...
Koalitionsvertrag: Digitalministerium soll kommen
[10.04.2025] Union und SPD haben sich auf einen Koalitionsvertrag verständigt. Kommunen und Verbände begrüßen das geplante Digitalministerium, sehen Fortschritte beim Bürokratieabbau und fordern eine zügige Umsetzung zentraler Vorhaben. mehr...
IT-Planungsrat: Fachkongress „Digitalisierung – einfach machen“
[08.04.2025] Der 13. Fachkongress des IT-Planungsrats wurde in diesem Jahr von Niedersachsen ausgerichtet. Mehr als 700 Teilnehmende aus der Verwaltung waren vor Ort in Hannover. Auch das BMI war in diversen Sessions mit dabei. mehr...
Bund: Bericht zum Bürokratieabbau
[08.04.2025] Die Bundesregierung hat ihren Bericht zum Bürokratieabbau 2022/2023 vorgelegt. Er enthält auch eine Bilanz zu den Meseberger Beschlüssen und der Bürokratieentlastungsverordnung für Unternehmen und Bürger. mehr...
Hessen: CIO und CISO neu besetzt
[07.04.2025] Louisa Solonar-Unterasinger übernimmt in Hessen das Amt der CIO, Ralf Stettner kehrt als CISO ins Innenministerium zurück. Die Landesregierung besetzt damit zwei zentrale Positionen für IT-Steuerung und Informationssicherheit neu. mehr...
OSBA: Luft nach oben bei Open Source
[02.04.2025] Die Open Source Business Alliance sieht im Entwurf der Koalitionsarbeitsgruppe zur Digitalpolitik Nachbesserungsbedarf. Besonders beim Thema Open Source fehle es an klaren Zielvorgaben, auch Angaben zu einem zentralisierten Digitalbudget fehlten bisher. mehr...
Digitalministerkonferenz der Länder: Digitale Agenda verabschiedet
[01.04.2025] Die Digitalministerkonferenz der Länder hat eine gemeinsame Agenda zur digitalen Zukunft beschlossen. Im Fokus stehen klare Zuständigkeiten in der Verwaltung, der Einsatz von KI, digitale Unabhängigkeit und der Breitbandausbau. mehr...
Sachsen: Doppelhaushalt setzt Fokus auf Digitalisierung
[01.04.2025] Die Sächsische Staatskanzlei setzt bei der Verwendung der Mittel, die ihr im Doppelhaushalt 2025/2026 zugebilligt wurden, einen Schwerpunkt auf Digitalisierung und Verwaltungsoptimierung. mehr...
Baden-Württemberg: Entwicklung einer Datenstrategie
[01.04.2025] Für eine gelungene Digitalisierung sind Daten eine unentbehrliche Grundlage. Nun erarbeitet die Landesregierung Baden-Württemberg eine landesweite Datenstrategie. Auf dem Beteiligungsportal können die Eckpunkte der Datenstrategie eingesehen und aktiv an der Ausarbeitung mitgewirkt werden. mehr...
NEGZ: Impulse für die Digitalverfahrensgesetzgebung
[31.03.2025] Unterschiedliche Regelungen auf Bundes- und Landesebene sowie Überschneidungen zwischen verschiedenen Gesetzen stehen einer kohärenten Digitalverfahrensgesetzgebung entgegen. Das NEGZ hat nun ein Impulspapier zur Schaffung rechtssicherer Grundlagen für die Verwaltungsdigitalisierung vorgelegt. mehr...
IT-Planungsrat: Föderale Digitalstrategie, Teil 2
[27.03.2025] Der IT-Planungsrat hat jetzt den zweiten Teil der Föderalen Digitalstrategie verabschiedet. Die beschlossenen strategische Leitplanken definieren konkrete fachliche Zielstellungen sowie Rahmenbedingungen für die künftigen Umsetzungsvorhaben. Darüber hinaus wurde die langfristige Finanzierung der Deutschen Verwaltungscloud (DVC) gesichert. mehr...
Hessen: Zentrum für digitale Resilienz geplant
[25.03.2025] Deutschland will seine digitalen Infrastrukturen besser vor Krisen und Katastrophen schützen. Bundesinnenministerin Nancy Faeser und Hessens Digitalministerin Kristina Sinemus unterzeichneten einen Letter of Intent zur Gründung eines nationalen Zentrums für digitale Resilienz. mehr...
Bitkom: Sondervermögen soll Verwaltung digitalisieren
[25.03.2025] Der Digitalverband Bitkom fordert, 100 Milliarden Euro aus dem Sondervermögen für einen „Digitalpakt Deutschland“ zu nutzen, darunter 10 Milliarden Euro für die Verwaltungsdigitalisierung. Das Geld könnte in moderne Register, föderale Vernetzung und eine sichere Cloudinfrastruktur fließen. mehr...
Rheinland-Pfalz: Digitalrat nimmt Arbeit auf
[24.03.2025] Rheinland-Pfalz hat ein neues Expertengremium für Digitalthemen. Der 17-köpfige Digitalrat soll Digitalisierungsschwerpunkte des Landes weiterentwickeln. Unter Vorsitz von Digitalministerin Dörte Schall und Informatikprofessorin Katharina Zweig berät das Gremium Politik und Verwaltung. mehr...