Position zum aktuellen Entwurf der Bundesregierung zur Umsetzung der europäischen NIS2-Richtlinie
Der Wirtschaftsrat der CDU e.V. vertritt die Interessen von mehr als 12.000 Unternehmerinnen und Unternehmern aus allen Branchen und Regionen Deutschlands.
Innerhalb des Wirtschaftsrates bündelt die Bundesfachkommission Cybersicherheit (BFK) die Expertise von über 240 Mitgliedsunternehmen und Fachverbänden – darunter Technologieführer, KRITIS-Betreiber, mittelständische Spezialanbieter, Beratungsunternehmen und Zertifizierungsstellen.
Mit diesem Papier nehmen wir Position zum aktuellen Entwurf der Bundesregierung zur Umsetzung der europäischen NIS2-Richtlinie. Der Entwurf verkennt die sicherheitspolitische Realität, unterminiert staatliche Schutzpflichten und verlagert Verantwortung an unklare, nicht kontrollierbare Akteure.
Zentrale Forderung der EU ist die Stärkung der Cyberresilienz in kritischen Infrastrukturen und der öffentlichen Verwaltung. Der vorliegende Gesetzesentwurf verfehlt dieses Ziel grundlegend – und das in einer Zeit massiver geopolitischer Spannungen und wachsender hybrider Bedrohungen.
Die NIS2-Richtlinie ist ein sicherheitspolitisches Instrument zur Erhöhung des gemeinsamen Schutzniveaus innerhalb der EU. Sie verlangt von den Mitgliedstaaten eine verbindliche und kohärente Umsetzung. Deutschland jedoch:
- ignoriert bestehende Schwächen, wie sie z. B. vom Bundesrechnungshof nachdrücklich bemängelt wurden,
- degradiert unzureichende Sicherheitspraktiken zur neuen Norm,
- und zieht sich als Staat in zentralen Bereichen aus seiner eigenen Verantwortung zurück – nicht nur auf Länder- und Kommunalebene, sondern nun auch im Bund selbst.