WR-Intern
20.11.2025
Drucken

Wirtschaftsrat begrüßt Beschluss zur NIS2-Umsetzung – zentrale Forderungen der Bundesfachkommission Cybersicherheit erfolgreich verankert

„Das ist ein wichtiges Signal – sowohl an die Wirtschaft als auch an unsere europäischen Partner“, so der Vorstand der HiSolutions AG, Prof. Timo Kob.
©Adobe Stock (Design_Stock)

Der Bundestag hat in der vergangenen Woche das deutsche Umsetzungsgesetz zur europäischen NIS2-Richtlinie verabschiedet. Damit geht ein intensiver Gesetzgebungsprozess zu Ende, der über Jahre von kontroversen Diskussionen zwischen Politik, Verwaltung und Wirtschaft begleitet wurde.

Die Bundesfachkommission Cybersicherheit (BFK) im Wirtschaftsrat begrüßt ausdrücklich, dass zentrale Forderungen der Wirtschaft und der Kommission in den finalen Gesetzestext eingeflossen sind – insbesondere die Verpflichtung des IT-Grundschutzes für sämtliche Bundesbehörden sowie die Stärkung der zentralen Führungsverantwortung im Bereich Cybersicherheit.

„Mit diesem Gesetz bekennt sich der Staat endlich wieder zu seiner eigenen Schutzverantwortung im digitalen Raum“, erklärt der Vorsitzende der Bundesfachkommission und Vorstand der HiSolutions AG, Prof. Timo Kob. „Das ist ein wichtiges Signal – sowohl an die Wirtschaft als auch an unsere europäischen Partner.“

Wirtschaftsrat hatte frühzeitig vor sicherheitspolitischer Schieflage gewarnt

Bereits im Frühjahr 2024 hatte die Bundesfachkommission Cybersicherheit in ihrem Positionspapier deutlich auf die Schwächen der damaligen Regierungsentwürfe hingewiesen.

Der Wirtschaftsrat hatte insbesondere kritisiert, dass der Bund seine eigene Verwaltung von wesentlichen IT-Sicherheitsstandards ausnehmen wollte – ein Ansatz, der nach Auffassung der Fachkommission die Glaubwürdigkeit staatlicher Sicherheitsstrategien untergraben hätte.

„Ein Staat, der sich selbst von zentralen Sicherheitsstandards befreit, kann keine Vorbildfunktion für Wirtschaft und Gesellschaft einnehmen“, so Prof. Kob damals. Mit dem jetzt beschlossenen Gesetz wurde dieser Fehler korrigiert.

Erfolg der Fachkommission: IT-Grundschutz gilt künftig für alle Bundesbehörden

Der Bundestagsbeschluss schreibt nun verbindlich vor, dass der BSI-IT-Grundschutz künftig für alle Behörden der Bundesverwaltung gilt – nicht mehr nur für Ministerien oder das Kanzleramt. Damit wird ein langjähriges Kernanliegen der Fachkommission umgesetzt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll den Grundschutz zwar „modernisieren“ und den Aufwand für Behörden reduzieren, doch bleibt entscheidend: Er wird endlich flächendeckend verpflichtend.

Der Wirtschaftsrat sieht darin einen entscheidenden Schritt für ein einheitliches, überprüfbares Sicherheitsniveau in der öffentlichen Verwaltung – und damit für mehr digitale Souveränität des Staates.

Bundes-CISO stärkt zentrale Steuerung der Cybersicherheit

Mit der Einführung der Funktion eines Bundes-CISO (Chief Information Security Officer) wird die strategische Verantwortung für die Informationssicherheit im Bund auf eine klare, institutionell verankerte Grundlage gestellt.

Die Bundesfachkommission bewertet diesen Schritt positiv: Damit wird die seit Jahren geforderte zentrale Steuerungs- und Koordinierungsrolle geschaffen, die Cybersicherheit als gesamtstaatliche Aufgabe begreift.

Die Fachaufsicht liegt künftig beim Bundesministerium für Digitales und Staatsmodernisierung (BMDS) – ein wichtiges Signal für die Integration von Sicherheits- und Digitalpolitik. Der Bundes-CISO wird regelmäßig dem Bundestag über den Stand der IT-Sicherheit der Bundesverwaltung be-richten – ein Element, das der Wirtschaftsrat ausdrücklich unterstützt.

Kritische Komponenten: Mehr staatliche Eingriffsbefugnisse, aber Bedarf an klaren Kriterien

Sorge äußert der Wirtschaftsrat weiterhin hinsichtlich der erweiterten Eingriffsbefugnisse des Innenministeriums bei sogenannten kritischen Komponenten. Nach dem neuen Gesetz kann das BMI bereits bei einer „voraussichtlichen Beeinträchtigung der öffentlichen Ordnung“ den Einsatz bestimmter Technologien untersagen und deren Ausbau anordnen.

Die Bundesfachkommission mahnt, dass diese Befugnisse rechtsstaatlich klar begrenzt und transparent ausgestaltet werden müssten, um Investitions- und Planungssicherheit für Unternehmen zu gewährleisten.

„Sicherheit braucht klare Verfahren – keine Ermessensspielräume, die Innovationskraft und Marktzugang gefährden“, betont Prof. Kob. 

Neue Compliance-Pflichten und höhere Bußgelder für KRITIS-Betreiber

Die Verschärfung der Bußgeldregelungen und die neuen Mitwirkungspflichten für Betreiber kritischer Infrastrukturen bewertet der Wirtschaftsrat grundsätzlich positiv. Sie erhöhen die Verbindlichkeit der Sicherheitsanforderungen und stärken die Compliance-Kultur in sicherheitsrelevanten Branchen.

Gleichzeitig fordert die Fachkommission eine praxisorientierte Umsetzung, um unnötige Bürokratie zu vermeiden und Doppelregulierungen mit bestehenden europäischen Vorgaben – etwa dem Cyber Resilience Act – zu verhindern.

Stärkung des BSI – aber auch klare Durchsetzungskompetenzen nötig

Mit dem NIS2-Umsetzungsgesetz wird das BSI (Bundesamt für Sicherheit in der Informationstechnik) weiter gestärkt. Es erhält künftig mehr Mitspracherechte bei der Definition von IT-Sicherheitsanforderungen, etwa in Zusammenarbeit mit der Bundesnetzagentur.

Die Bundesfachkommission begrüßt diese Entwicklung, fordert aber gleichzeitig, dass das BSI auch rechtlich verbindliche Weisungs- und Kontrollbefugnisse gegenüber allen Bundesbehörden erhält. Nur so könne ein durchgängiges Sicherheitsniveau in der gesamten Bundesverwaltung sichergestellt werden.

Politische Bewertung: Ein wichtiger Fortschritt – aber kein Endpunkt

Mit dem nun verabschiedeten Gesetz sind wesentliche Forderungen des Wirtschaftsrates umgesetzt worden. Besonders hervorzuheben sind:

  • flächendeckender IT-Grundschutz für alle Bundesbehörden
  • Einrichtung einer zentralen Cybersicherheitsführung durch den Bundes-CISO
  • Stärkung des BSI als Schlüsselinstitution staatlicher IT-Sicherheit
  • Modernisierung bestehender Standards statt regulatorischer Doppelstrukturen
Dennoch sieht die Bundesfachkommission weiteren Verbesserungsbedarf:
  • Die Kriterien für staatliche Eingriffe bei „kritischen Komponenten“ müssen präzisiert wer-den.
  • Planungssicherheit für Unternehmen muss auch in Krisenzeiten gewährleistet bleiben.
  • Transparenz und parlamentarische Kontrolle sind bei sicherheitsrelevanten Entscheidungen auszubauen.

Fazit der Bundesfachkommission Cybersicherheit

Deutschland hat mit dem NIS2-Umsetzungsgesetz einen wichtigen Schritt getan, um seine digitale Widerstandsfähigkeit zu stärken und die staatliche Vorbildrolle bei der Cybersicherheit zu festigen.

„Viele unserer zentralen Forderungen wurden umgesetzt – das zeigt, dass fachlich fundierte, wirtschaftsnahe Impulse Gehör finden können“, so der Vorsitzende der Bundesfachkommission Cybersicherheit, Prof. Kob. 

Der Wirtschaftsrat wird den Umsetzungsprozess weiterhin konstruktiv begleiten – im Interesse einer sicheren, souveränen und wettbewerbsfähigen digitalen Zukunft Deutschlands.


Drucken

Schlagworte