Bitkom-Forderung, das NIS-2-Umsetzungsgesetz nach der Sommerpause endgültig im Bundestag zu verabschieden

Das Bundeskabinett hat am 30. Juli 2025 das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung beschlossen

[datensicherheit.de, 31.07.2025] Mit der NIS-2-Richtlinie beabsichtigt die Europäische Union (EU), die Cybersicherheit der europäischen Wirtschaft zu stärken und auf ein einheitlich hohes Niveau zu bringen. Die eigentliche Umsetzungsfrist im Oktober 2024 hat Deutschland verpasst – nun hat das Bundeskabinett am 30. Juli 2025 das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung beschlossen. Der Bitkom-Präsident, Dr. Ralf Wintergerst, kommentiert: „Die neue Bundesregierung kommt beim Thema Cybersicherheit voran. Die NIS-2-Richtlinie kann nicht nur einen einheitlichen Rahmen für Cybersicherheit in der ganzen EU schaffen, sondern auch die Sicherheit vor Cyberangriffen insgesamt erhöhen. Wichtig dafür ist, dass wir in Deutschland für eine Eins-zu-eins-Umsetzung der europäischen Vorgaben sorgen und auch in Einzelaspekten keinen nationalen Sonderweg einschlagen – die Unternehmen brauchen europaweit einheitliche Bedingungen!“

Foto: Bitkom

Dr. Ralf Wintergerst mahnt, auch in Einzelaspekten der NIS-2-Umsetzung keinen nationalen Sonderweg einzuschlagen

Gerade Bund und öffentliche Verwaltung müssten Vorreiter bei der Cybersicherheit gemäß NIS-2 sein

Allerdings gebe es im vorliegenden Regierungsentwurf noch dringenden Änderungsbedarf. Die Bundesverwaltung nehme sich weiterhin selbst von den strengeren Cybersicherheitsvorgaben aus.

Gerade der Bund und die öffentliche Verwaltung sollten und müssten aber Vorreiter bei der Cybersicherheit sein – „wir können uns angesichts der Bedrohungslage keine Sicherheitslücken leisten!“

Umsetzung von NIS-2 viel zu lange verschleppt

Für Unternehmen, bei denen nur ein Teil der Tätigkeit in Kritischen Geschäftsfeldern erfolgt, herrsche aufgrund unklarer Formulierungen Ungewissheit, „ob sie unter NIS-2 fallen werden oder nicht“. Weiterhin fehle eine erkennbare Abstimmung mit der geplanten Umsetzung der europäischen CER-Richtlinie.

Das parlamentarische Verfahren müsse jetzt genutzt werden, um diese Punkte zügig anzupassen und klarzustellen: „Nachdem die Umsetzung von NIS-2 viel zu lange verschleppt wurde und bereits ein Vertragsverletzungsverfahren der EU gegen Deutschland läuft, muss das Umsetzungsgesetz nach der Sommerpause im Bundestag beschlossen werden!“, fordert Wintergerst abschließend.

Weitere Informationen zum Thema:

Bundesministerium des Innern, 30.07.2025
Stärkerer Schutz vor Cyberangriffen: Bundesregierung bringt neues IT-Sicherheitsgesetz auf den Weg / Rund 29.500 Unternehmen sollen aktiv zur Cybersicherheit beitragen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält mehr Möglichkeiten zur Unterstützung und Kontrolle.

datensicherheit.de, 31.07.2025
NIS-2: eco begrüßt Kabinettsbeschluss – und moniert noch offene Fragen / Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück – überfällig angesichts der sicherheitspolitischen Lage, so Ulrich Plate, Leiter der eco-Kompetenzgruppe „KRITIS“

datensicherheit.de, 30.07.2025
NIS-2: Nationales Umsetzungsgesetz soll Cybersicherheit der deutschen Wirtschaft stärken / Der TÜV-Verband begrüßt NIS-2-Umsetzung und fordert Nachbesserungen: Ausnahmeregelungen seien zu schärfen oder zu streichen, damit Unternehmen klare Vorgaben erhalten, wie Nachweise für die Umsetzung zu erbringen sind

datensicherheit.de, 15.07.2025
Erfahrungsbericht WienIT: Reduzierung des Backup-Datenspeichers um 50 Prozent und NIS-2-Konformität / WienIT sorgt im Hintergrund dafür, dass die IT-Infrastruktur der Wiener Stadtwerke-Gruppe nebst wichtiger Back-Office-Prozesse und Services möglichst reibungslos zur Verfügung steht

datensicherheit.de, 07.07.2025
Neuer ISACA-Leitfaden: Navigationshilfe für Unternehmen durch NIS-2- und DORA-Vorschriften / Selbst nach der ersten Jahreshälfte 2025 haben viele Unternehmen ihre Verpflichtungen im Rahmen der NIS-2-Richtlinie und der DORA-Verordnung noch nicht vollständig verstanden

datensicherheit.de, 06.07.2025
NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert / Die unabhängigen Datenschutzaufsichtsbehörden der Länder sprechen sich für deutliche Entlastung der Verantwortlichen bei Erfüllung der NIS-2-Meldepflichten aus

datensicherheit.de, 06.07.2025
NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter / Mit der NIS-2-Richtlinie soll ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union EU geschaffen werden

datensicherheit.de, 08.02.2025
NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert / 5 Schritte zur Vorbereitung auf deutsche NIS-2-Umsetzung jetzt für Unternehmen entscheidend – Entscheider sollten ihre neue Verantwortung ernst nehmen