Die Bundesregierung will die EU-Regeln für Cybersicherheit bis Anfang 2026 in deutsches Recht umsetzen. Nach etlichen Verzögerungen treibt das Bundesinnenministerium das Vorhaben nun «mit Hochdruck» voran, wie Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der Deutschen Presse-Agentur sagte.
«Ich habe die Hoffnung, dass wir es schaffen, dass es Anfang 2026 in Kraft treten kann», erklärte Plattner. Anfang Juli wurden bereits die Länder und betroffene Verbände zu dem Gesetzentwurf angehört.
Schutz vor Hackern und Sabotage
Mit der Umsetzung der europäischen NIS-2-Richtlinie soll mehr Cybersicherheit von Unternehmen und Institutionen geschaffen werden. Als wichtige Einrichtung gelten unter anderem größere Unternehmen der Sektoren Energie, Verkehr, Trinkwasser, Lebensmittelproduktion, Abwasser und Telekommunikation.
Die Idee dahinter: Wenn sie nicht mehr arbeitsfähig wären - etwa weil ein Hacker ihre Daten verschlüsselt oder den Zugriff darauf blockiert hat - hätte das erhebliche Auswirkungen auf die Bevölkerung. Die Pflicht zur Umsetzung bestimmter Sicherheitsmaßnahmen zur Abwehr und Bewältigung von Cyberangriffen soll künftig schätzungsweise rund 29.000 Unternehmen betreffen.
Deutlich mehr Betriebe betroffen
Das sind deutlich mehr als bisher. Aktuell betreut das BSI rund 4.500 Betreiber kritischer Infrastruktur, die bestimmte Standards in Sachen Cybersicherheit erfüllen müssen.
Seit ungefähr vier Monaten ist ein «NIS-2-Betroffenheitstest» online. Damit kann jeder herausfinden, ob die geplanten strengeren Regeln für ihn gelten oder nicht. Der Test wurde laut BSI schon mehr als 200.000 Mal genutzt.
Viele Unternehmen noch unwissend
Plattner hat dennoch den Eindruck: «Die Anforderungen, die auf die betroffenen Unternehmen und Einrichtungen zukommen, haben viele derjenigen, die es angeht, immer noch nicht richtig auf dem Schirm.» Die Frist für die NIS-2-Richtlinie ist am 17. Oktober 2024 abgelaufen.
Bis zu diesem Datum hätten alle EU-Mitgliedstaaten die Richtlinie in nationales Recht umsetzen müssen. Deutschland und zahlreiche andere EU-Staaten haben die Frist nicht eingehalten. Die Ampel-Koalition hatte im Juli 2024 im Kabinett einen entsprechenden Gesetzentwurf beschlossen.
Koalitionsbruch verhinderte Umsetzung
Nach dem Auseinanderbrechen der Koalition von SPD, Grünen und FDP fand sich dafür jedoch keine Mehrheit mehr im Bundestag. «Dadurch, dass wir es in der letzten Legislaturperiode nicht mehr geschafft haben, ist da jetzt wirklich Tempo gefordert», mahnt die BSI-Präsidentin.
(dpa) Hinweis: Dieser Artikel wurde mithilfe von Künstlicher Intelligenz überarbeitet.
