NIS2-Umsetzung und Kritis-Dachgesetz gescheitert: Was bedeutet das für die Cybersicherheit?

Die Umsetzung der NIS2-Richtlinie und des Kritis-Dachgesetzes ist endgültig gescheitert und wird nicht mehr vor der Bundestagswahl verabschiedet. Das Gesetz sollte die Cybersicherheit für kritische Infrastrukturen verbessern und klare Vorgaben für digitale Sicherheitsmaßnahmen schaffen. Doch trotz intensiver Verhandlungen nach dem Zerbrechen der Ampel-Koalition konnte keine Einigung erzielt werden.

Die NIS2-Richtlinie, die bereits vor über zwei Jahren von der EU verabschiedet wurde, bleibt damit ohne klare nationale Umsetzung. Besonders für die Wirtschaft bedeutet dies eine Unsicherheit in Bezug auf die Absicherung digitaler Infrastrukturen. Auch das sogenannte Kritis-Dachgesetz, das analoge und digitale Schutzvorschriften vereinen sollte, kann nun nicht weiterverfolgt werden.

Verantwortlich für das Scheitern sind vor allem unterschiedliche Vorstellungen zwischen den Verhandlungspartnern. Die FDP beharrte auf dem Schwachstellenmanagement, während die SPD in Bezug auf zeitliche Kompromisse nicht einlenkte. Auch Bundesinnenministerin Nancy Faeser wurde kritisiert, da sie es versäumte, die Gesetzentwürfe rechtzeitig vorzulegen.

Nun muss die neue Bundesregierung nach der Wahl einen zweiten Anlauf nehmen, was die Umsetzung der wichtigen Gesetzesvorhaben weiter verzögert und zu einem Vertragsverletzungsverfahren seitens der EU führen könnte.