Der Deutsche Bundestag hat am Donnerstag, 13. November, das Gesetz zur Umsetzung der EU-NIS-2-Richtlinie in 2./3. Lesung verabschiedet. Ziel des neuen NIS-2-Umsetzungsgesetzes ist es, den digitalen Schutzschild Deutschlands zu stärken und ein hohes gemeinsames Cybersicherheitsniveau in Verwaltung und Wirtschaft sicherzustellen.
Mit dem Gesetz werden erstmals verbindliche Mindeststandards für Informationssicherheit festgelegt. Unternehmen und Bundesbehörden sind künftig verpflichtet, technische, organisatorische und personelle Schutzmaßnahmen umzusetzen und Sicherheitsvorfälle strukturiert zu melden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält erweiterte Befugnisse zur Aufsicht, und ein zentraler Koordinator („CISO Bund“) wird künftig die Informationssicherheit in der Bundesverwaltung steuern.
Das neue Regelwerk ersetzt das bisherige einstufige Meldeverfahren durch ein dreistufiges System, das eine schnellere und koordiniertere Reaktion auf Cyberangriffe ermöglicht. Damit reagiert Deutschland auf die gestiegene Bedrohungslage durch kriminelle und staatliche Angriffe auf kritische Infrastrukturen.
Mit der Umsetzung der EU-Richtlinie hat der Bundestag einen wichtigen Schritt hin zu mehr digitaler Souveränität und Widerstandsfähigkeit getan. Cybersicherheit ist keine technische Randaufgabe mehr – sie ist nationale Daseinsvorsorge.