Der Gesetzentwurf der Bundesregierung zielt darauf ab, die Cybersicherheit in Deutschland zu stärken und die Resilienz der Wirtschaft zu erhöhen. Die moderne Wirtschaft ist auf eine funktionsfähige und resiliente Infrastruktur angewiesen, sowohl im physischen als auch im digitalen Bereich. In Umsetzung unionsrechtlicher Vorgaben und insbesondere der Richtlinie (EU) 2022/2555 vom 14. Dezember 2022 (NIS-2-Richtlinie) sollen verbindliche Maßnahmen für die Wirtschaft und die Verwaltung sicherstellen, dass ein hohes gemeinsames Cybersicherheitsniveau in der EU gewährleistet ist.
Innenminister Roman Poseck führte in seiner Rede in der 1057. Sitzung im Bundesrat aus:
Sicherheitslage in Deutschland und Europa ist angespannt
„Die Sicherheitslage in Deutschland und Europa ist derzeit äußerst angespannt. Der völkerrechtswidrige Angriffskrieg Russlands gegen die Ukraine zeigt deutlich, wie verletzlich unsere Gesellschaften sind. Das haben die Entwicklungen der vergangenen Tage deutlich gemacht. Immer häufiger sind europäische Staaten Cyber- und Sabotageangriffen ausgesetzt. Diese richten sich gegen kritische Infrastrukturen, öffentliche Verwaltungen und sogar direkt gegen den Alltag der Menschen. Ziel solcher Attacken ist es, Unruhe zu stiften und letztlich unsere Demokratie zu schwächen.
Umso wichtiger ist es, unsere Sicherheitsstrukturen zu stärken und Abwehrmechanismen an die neuen Bedrohungen anzupassen. Einen zentralen Baustein stellt dabei die Umsetzung der sogenannten NIS-2-Richtlinie dar.
NIS-2-Richtlinie
Die Richtlinie verpflichtet Verwaltung und Wirtschaft in ganz Europa, verbindliche Maßnahmen zur Cybersicherheit umzusetzen. Damit soll ein hohes, einheitliches Sicherheitsniveau in allen Mitgliedstaaten erreicht werden. Besonders wichtige Einrichtungen in der Energieversorgung, im Gesundheitswesen oder in der Verwaltung sollen so besser vor Cyberangriffen geschützt werden. Gleichzeitig trägt NIS-2 dazu bei, den europäischen Binnenmarkt widerstandsfähiger zu machen.
Die Bekämpfung von Cyberangriffen muss daher höchste Priorität haben und zur Chefsache werden. Einheitliche europäische Sicherheitsstandards sind unverzichtbar, um unsere Systeme widerstandsfähiger zu machen. Ich begrüße daher grundsätzlich den vorliegenden Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie. Er weist in die richtige Richtung.
Dabei räume ich ein, dass die Umsetzung für die Betroffenen mit Aufwänden verbunden sein wird. Insbesondere für Wirtschaftsunternehmen entsteht ein zusätzlicher Erfüllungsaufwand, der in diesen wirtschaftlichen Zeiten grundsätzlich problematisch ist. Auch wenn Entlastungen und der Abbau von Bürokratie das Gebot der Stunde sind, ist das Thema der Cybersicherheit aber von so überragender Bedeutung, dass wir Unternehmen in die Pflicht nehmen müssen. Zusätzliche Aufwände sind unvermeidbar und unverzichtbar. Wir sollten aber bei der weiteren Umsetzung im engen Schulterschluss mit den Unternehmen und ihren Verbänden vorgehen, um ein pragmatisches und verhältnismäßiges Vorgehen zu gewährleisten.
Zwei kritische Anmerkungen zum aktuellen Umsetzungsentwurf sind aus Ländersicht gleichwohl erforderlich:
Wenn das BSI Informationen über Angriffe erhält, müssen diese sofort an die Sicherheitsbehörden der Länder weitergegeben werden. Die im Entwurf vorgesehene „Kann-Regelung“ reicht nicht aus. Hier braucht es eine verbindliche Pflicht, damit keine Zeit verloren geht und Bund und Länder von Anfang an Hand in Hand im Interesse unserer Sicherheit zusammenarbeiten können.
Zusammenarbeit zwischen Bund und Ländern
Darüber hinaus sind klare Regeln zur Zusammenarbeit zwischen Bund und Ländern bei der weiteren Ausgestaltung des rechtlichen Rahmens notwendig. Dazu gehören verbindliche Mitwirkungsrechte, wie etwa die Zustimmung des Bundesrats bei wichtigen Rechtsverordnungen zur Cybersicherheit.
Die enge Zusammenarbeit von allen Beteiligten ist Voraussetzung für ein effektives Abwehrsystem gegen Cyberbedrohungen. Die Umsetzung der NIS2-Richtlinie bietet Raum, diese Kooperation noch weiter zu stärken und damit unser Land insgesamt widerstandsfähiger zu machen.“
