Der Bundestag hat am Freitag die erste Beratung zur Umsetzung der EU-Richtlinie NIS2 durchgeführt, allerdings vor spärlich besetzten Reihen.
Staatssekretär Johannes Saathoff vom Innenministerium erläuterte die Hauptaspekte der Richtlinie. Sie sieht vor, die Anzahl der Unternehmen mit Cybersicherheitsauflagen von rund 4.500 auf etwa 29.500 in 18 verschiedenen Bereichen zu erhöhen. Saathoff unterstrich die Wichtigkeit des Themas und verwies auf Rekordschäden von 178 Milliarden Euro durch Cyberangriffe im Jahr 2024: „Trotz der enormen Summe ist das Problem nach meiner Ansicht nach nicht überall auf allen Vorstandsebenen auch tatsächlich angekommen“, sagte er und erwähnte Bedrohungen wie Ransomware-as-a-Service.
Die Aussprache offenbarte große Meinungsverschiedenheiten zwischen Regierung und Opposition. Die CDU/CSU kritisierte die verzögerte Umsetzung, die statt im Oktober 2024 erst im Frühjahr 2025 erfolgen soll. Bis zu einem „praxistauglichen Gesetz“ sei es zudem noch ein langer Weg. Sie wies auch auf Unstimmigkeiten hin, wie Budgetkürzungen beim BSI bei gleichzeitiger Erweiterung seiner Kompetenzen. Die Linke beanstandete unterdessen unbesetzte Sicherheitsposten im Bund und den geplanten Ausschluss kommunaler Behörden von den NIS2-Vorgaben.
Ein Schwerpunkt der Diskussion war die Stärkung des BSI zu einer zentralen Sicherheitsbehörde. Zudem wurde die Notwendigkeit einer verstärkten Kooperation zwischen Bund und Ländern betont.
Die geringe Teilnahme der Abgeordneten an dieser wichtigen Debatte unterstreicht unbeabsichtigt die im Plenum geäußerten Bedenken, dass die Relevanz der Cybersicherheit noch nicht überall erkannt wird – selbst in Kreisen, wo weitreichende Entscheidungen getroffen werden.
Das NIS2-Umsetzungsgesetz wird nun in den Ausschüssen weiter erörtert, bevor es zur abschließenden Abstimmung ins Plenum zurückkehrt.