Verabschiedung des NIS2-Umsetzungsgesetzes im Bundeskabinett: Wichtige Schritte für mehr Cybersicherheit und Resilienz 24. Juli 202424. Juli 2024 Die Bundesregierung hat endlich die NIS2-Richtlinie verabschiedet – ein längst überfälliger Schritt angesichts der zunehmenden Cyberbedrohungen. Die neue NIS2-Richtlinie ersetzt die veraltete NIS-1-Richtlinie und soll die wachsenden Herausforderungen durch steigende Cyberbedrohungen adressieren. Laut einer Bitkom-Studie belaufen sich die Schäden durch Cybersicherheitsvorfälle auf etwa 206 Milliarden Euro. Beispiele wie die Hackerangriffe auf die Südwestfalen IT, der russische Angriffskrieg auf die Ukraine sowie die zuletzt weltweit auftretenden IT-Ausfällen in zahlreichen Sektoren unterstreichen die Notwendigkeit dieser Gesetzgebung. Auswirkungen der NIS2-Richtlinie auf die Wirtschaft Die NIS2-Richtlinie erweitert die unternehmensbezogenen Anforderungen an die Cybersicherheit erheblich. Sie umfasst nun eine breitere Palette von Betreibern besonders wichtiger Einrichtungen, darunter digitale Diensteanbieter und neue Sektoren wie die Abwasserwirtschaft. Erstmals werden auch wichtige Einrichtungen wie die Lebensmittelindustrie berücksichtigt. Die bisherigen acht Sektoren der NIS1-Richtlinie werden auf 16 Sektoren ausgeweitet. Die Richtlinie stärkt zudem die Sanktionen und legt einheitlichere Strafen für Verstöße fest. Die Zusammenarbeit und Aufsicht zwischen Behörden und Betreibern in der EU werden vertieft. In Deutschland sind Schätzungen zufolge zwischen 29.000 und 40.000 Unternehmen von der NIS2-Richtlinie betroffen. Um den Verwaltungsaufwand für Unternehmen, insbesondere für KMUs, zu minimieren, fordern wir Grüne eine „One-Stop-Shop“-Lösung. Dies bedeutet, dass sich Unternehmen nur an eine Aufsichtsbehörde wenden müssen, die dann für die Abstimmung mit anderen Behörden verantwortlich ist. Die Bundesregierung hat nun bis zum 23. Oktober Zeit, das NIS2-Gesetz zu veröffentlichen. Die Anforderungen des Gesetzesentwurfs ergeben sich überwiegend aus einer EU-Richtlinie, die in nationales Recht übernommen werden muss. Dass das Gesetz so spät kommt, ist unverständlich. Die finanziellen Kürzungen im Entwurf sind für die Grüne Bundestagsfraktion nicht nachvollziehbar und werden den Ansprüchen der Wirtschaft sowie den Anforderungen an eine funktionierende Verwaltung nicht gerecht. Beispielsweise erhält die Bundesverwaltung 153,3 Millionen Euro weniger, um ihre Pflichten zu erfüllen. Auch die Einmalausgaben sinken deutlich um 271 Millionen Euro auf nur noch 64 Millionen Euro. Insgesamt führen diese Budgetkürzungen dazu, dass die vorgesehenen Maßnahmen nicht konkret und effektiv umgesetzt werden können. Fazit Innere und äußere Sicherheit müssen zusammen gedacht werden. Mit der Verabschiedung von NIS2 setzt die Bundesregierung längst überfällige politische Akzente für die Resilienz unserer Wirtschaft und Gesellschaft. Dennoch erfordert die effektive Umsetzung der Gesetzgebung eine angemessene Finanzierung. Ein Blick in den kürzlich vom Bundesinnenministerium vorgelegten Haushaltsentwurf zeigt jedoch, dass Cybersecurity immer noch nicht die nötige Priorität hat. So ist es auch von großer Bedeutung, dass das Bundesinnenministerium auch endlich das längst überfällige Kritis-Dachgesetz vorlegt. Der effektive Schutz unserer kritischen Infrastrukturen, unserer Wirtschaft und Gesellschaft braucht jedoch eine angemessene Finanzierung. Das gelingt nur, wenn die verabschiedete Gesetzgebung in ihrer Umsetzung finanziell ausreichend unterstützt wird. Deshalb wird die Grüne Bundestagsfraktion die Haushaltsverhandlungen in den nächsten Wochen und Monaten genau begleiten und sich für die notwendigen Verbesserungen im Bereich der Cybersicherheit einsetzen. Unser Ziel ist es auch, das NIS 2-Umsetzungsgesetz für die Wirtschaft so einfach wie möglich zu gestalten und gleichzeitig die Funktionsfähigkeit und Sicherheit unserer Wirtschaft zu gewährleisten. Insbesondere kleine und mittelständische Unternehmen müssen unterstützt werden, um den steigenden Bedrohungen durch Cyberkriminalität begegnen zu können.
