Cybersicherheit und Verantwortung: Wie es um NIS2 und das Lieferkettengesetz steht

Sowohl bei der Umsetzung der NIS2-Richtlinie als auch beim Lieferkettengesetz zeigen sich derzeit deutliche Verzögerungen – mit spürbaren Auswirkungen auf Wirtschaft, Sicherheit und Rechtssicherheit.

NIS2-Richtlinie bisher nicht umgesetzt

Deutschland hat die EU-Vorgaben zur NIS2-Richtlinie bislang nicht in nationales Recht überführt. Die Frist zur Umsetzung endete bereits im Oktober 2024, weshalb die EU-Kommission nun ein Vertragsverletzungsverfahren eingeleitet hat. Die Richtlinie soll die Cybersicherheit in Europa stärken, insbesondere bei Unternehmen aus kritischen Sektoren wie Energie, Transport und Gesundheit. Ohne nationale Umsetzung fehlt betroffenen Organisationen jedoch eine verbindliche Grundlage, um ihre Sicherheitsmaßnahmen rechtssicher anzupassen.

Lieferkettengesetz wackelt auch

Auch das Lieferkettengesetz steht auf wackeliger politischer Grundlage. Während die Bundesregierung grundsätzlich für eine Stärkung menschenrechtlicher und umweltbezogener Sorgfaltspflichten eintritt, wird insbesondere auf EU-Ebene heftig diskutiert. Die geplante EU-Richtlinie zur Lieferkettenregulierung sorgt für Spannungen:

CDU-Chef Friedrich Merz stellt sich gegen die Pläne und warnt vor einer wirtschaftlichen Überforderung, während SPD-Vorsitzender Lars Klingbeil die Regelungen verteidigt. Der Koalitionsstreit spiegelt sich auch im Abstimmungsverhalten der Bundesregierung im EU-Rat wider – ein einheitlicher Kurs ist aktuell nicht erkennbar.

Ein strukturelles Problem

Zwischen europäischem Handlungsdruck und parteipolitischer Blockade zeigt sich ein strukturelles Problem: Die Wirtschaft braucht klare Vorgaben, statt ideologischer Grabenkämpfe. Politischer Stillstand gefährdet nicht nur Cybersicherheit und Menschenrechte – sondern auch Deutschlands Rolle als verlässlicher Wirtschaftsstandort.