{"id":5799,"date":"2025-11-14T12:58:34","date_gmt":"2025-11-14T12:58:34","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=5799"},"modified":"2025-11-14T12:58:34","modified_gmt":"2025-11-14T12:58:34","slug":"bundestag-beschliest-nis2-umsetzung","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=5799","title":{"rendered":"Bundestag beschlie\u00dft NIS2-Umsetzung"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?quality=50&strip=all 7000w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=300%2C193&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=768%2C494&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=1024%2C658&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=1536%2C987&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=2048%2C1317&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=1084%2C697&quality=50&strip=all 1084w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=261%2C168&quality=50&strip=all 261w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=131%2C84&quality=50&strip=all 131w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=747%2C480&quality=50&strip=all 747w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=560%2C360&quality=50&strip=all 560w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=389%2C250&quality=50&strip=all 389w” width=”1024″ height=”658″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Urspr\u00fcnglich h\u00e4tte die EU-Richtlinie NIS2 bereits im Oktober 2024 in nationales Recht umgesetzt werden m\u00fcssen. Der jetzt vom Bundestag beschlossene Gesetzesentwurf sorgt weiterhin f\u00fcr Gespr\u00e4chsstoff. \n

ImageFlow \u2013 shutterstock.com<\/p>\n<\/div>\n

Der Bundestag hat den Gesetzesentwurf der Bundesregierung zur Umsetzung der NIS-2-Richtlinie<\/a> am 13. November 2025 verabschiedet. Union, SPD und AfD stimmten daf\u00fcr. Die Gr\u00fcnen, denen das Gesetzt nicht weit genug geht, votierten dagegen. Die Linksfraktion enthielt sich.<\/p>\n

Von den neuen Vorgaben sind sch\u00e4tzungsweise 29.850 Unternehmen und Beh\u00f6rden der Bundesverwaltung betroffen. Diese m\u00fcssen nun nicht nur mehr Pr\u00e4vention betreiben, sondern auch gewisse Mindeststandards einhalten, etwa in Bezug auf Risikoanalysen, Notfallpl\u00e4ne, Backup-Konzepte oder Verschl\u00fcsselung.<\/p>\n

Zudem sind betroffene Einrichtungen dazu verpflichtet, das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) \u00fcber alle relevanten IT-Sicherheitsvorf\u00e4lle zu informieren. Nach einem Cyberangriff m\u00fcssen Unternehmen diesen binnen 24 Stunden melden, nach 72 Stunden einen Zwischenstand liefern und innerhalb eines Monats einen Abschlussbericht vorlegen.<\/p>\n

Ein weiterer Punkt: Mit dem Gesetz bekommt das BSI mehr Aufsichtsbefugnisse und kann bei schwerwiegenden Verst\u00f6\u00dfen sogar Bu\u00dfgelder verh\u00e4ngen. Auch der Bundes-CISO wird k\u00fcnftig bei der Sicherheitsbeh\u00f6rde angesiedelt.<\/p>\n

Neue Regel zu kritischen IT-Komponenten<\/h2>\n

Dar\u00fcber hinaus enth\u00e4lt der Gesetzentwurf auch Regelungen zur \u201eUntersagung des Einsatzes von kritischen Komponenten\u201c. Sie sollen regeln, wann Hardware, Software oder Cloud-Dienste aus bestimmten L\u00e4ndern, durch die Spionage- oder Sabotagem\u00f6glichkeiten bestehen k\u00f6nnten, verboten werden k\u00f6nnen.<\/p>\n

Solche Verbote soll nun das Bundesinnenministerium in Abstimmung mit dem jeweils betroffenen Ministerium aussprechen, \u201ewenn der Einsatz die \u00f6ffentliche Ordnung oder Sicherheit der Bundesrepublik Deutschland voraussichtlich beeintr\u00e4chtigt.\u201c<\/p>\n

Kritik von Experten<\/h2>\n

Der Bitkom h\u00e4lt von der kurzfristig in das Gesetzgebungsverfahren eingebrachten Neuregelung zu \u201ekritischen Komponenten\u201c allerdings nichts. \u201eUnternehmen brauchen verl\u00e4ssliche Rahmenbedingungen, Verbote k\u00f6nnen erhebliche Auswirkungen auf die Gesch\u00e4ftst\u00e4tigkeit haben\u201c, kritisiert Bitkom-Pr\u00e4sident Ralf Wintergeist in einer Mitteilung<\/a>. \u201eVor solch wichtigen Entscheidungen m\u00fcssen die Betroffenen unbedingt vorab konsultiert werden.\u201c<\/p>\n

Nach Ansicht des Digitalverbands sollte die Definition von kritischen Komponenten auch k\u00fcnftig auf Grundlage technischer Kriterien durch die Bundesnetzagentur und das BSI erfolgen \u2013 nicht federf\u00fchrend durch das Bundesinnenministerium.<\/p>\n

Auch der eco Verband<\/a> warnte bereits vor dem Beschluss des Bundestags, dass diese Eingriffsbefugnisse bei \u201ekritischen Komponenten\u201c zu Unsicherheit f\u00fchren. \u201eNeu ist dabei, dass das Bundesinnenministerium k\u00fcnftig auch ohne Meldung des Betreibers aktiv werden kann, um Komponenten zu verbieten. F\u00fcr Unternehmen bedeutet das: Einsch\u00e4tzungen des Innenministeriums k\u00f6nnen kostspielige Austauschpflichten nach sich ziehen\u201c, erkl\u00e4rt Ulrich Plate, Leiter der Kompetenzgruppe KRITIS beim eco.<\/p>\n

Aus wirtschaftlicher Sicht sei das ein Risiko f\u00fcr Investitionsklarheit und Vertrauen. Zugleich w\u00fcrden Aufsicht und Sanktionen k\u00fcnftig st\u00e4rker im Innenministerium geb\u00fcndelt, f\u00fcgt Plate hinzu. Seiner Meinung nach ist dies ein \u201eweiterer Schritt hin zu einer politischen Zentralisierung der Cybersicherheitsarchitektur.\u201c<\/p>\n

Der eco-Experte monierte zudem, \u201edass zwar die Rolle des BSI gest\u00e4rkt wurde, die Bedeutung und der Stellenwert einer BSI-Zertifizierung f\u00fcr die Wirtschaft aber weiterhin schwer einsch\u00e4tzbar bleiben, weil sie unter dem Vorbehalt politischer Entscheidungen st\u00fcnden.\u201c<\/p>\n

Der beschlossene Gesetzentwurf wurde auch in der Security-Szene scharf kritisiert. Nach Ansicht des Sicherheitsexperten Christoph Ebeling grenzt der Beschluss an \u201eeinen politischen Skandal.\u201c Der DevSecOps-Spezialist schimpfte in einem LinkedIn-Post<\/a>: \u201eDer EU-Entwurf wurde im parlamentarischen Verfahren weiter entkernt, an entscheidenden Stellen sogar verw\u00e4ssert. Dass ausgerechnet die Pflicht zu einem funktionierenden Schwachstellenmanagement \u2013 dem Kern moderner Cybersicherheit \u2013 fast vollst\u00e4ndig gestrichen wurde, ist Realsatire.\u201c<\/p>\n

Lesetipp: NIS2-Umsetzungsgesetz \u2013 Gesch\u00e4ftsleitung haftet mit Privatverm\u00f6gen<\/a><\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?quality=50&strip=all 7000w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=300%2C193&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=768%2C494&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=1024%2C658&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=1536%2C987&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=2048%2C1317&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=1084%2C697&quality=50&strip=all 1084w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=261%2C168&quality=50&strip=all 261w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=131%2C84&quality=50&strip=all 131w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=747%2C480&quality=50&strip=all 747w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=560%2C360&quality=50&strip=all 560w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/11\/shutterstock_2692248471.jpg?resize=389%2C250&quality=50&strip=all 389w” width=”1024″ height=”658″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Urspr\u00fcnglich h\u00e4tte die EU-Richtlinie NIS2 bereits im Oktober 2024 in nationales Recht umgesetzt werden m\u00fcssen. Der jetzt vom Bundestag beschlossene Gesetzesentwurf sorgt weiterhin f\u00fcr Gespr\u00e4chsstoff. […]<\/p>\n","protected":false},"author":0,"featured_media":5800,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-5799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/5799"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5799"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/5799\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/5800"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}