Das Bundeskabinett hat am 24.7.2024 den von Bundesinnenministerin Nancy Faeser vorgelegten Entwurf für ein Gesetz zur Stärkung der Cybersicherheit beschlossen (vgl. BMI, PM vom gleichen Tag). Damit werde die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (RL (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, sog. NIS-2-Richtlinie) im deutschen Recht umgesetzt. Das deutsche IT-Sicherheitsrecht werde umfassend modernisiert und neu strukturiert. Die Pflichten zur Umsetzung von Cybersicherheitsmaßnahmen und Meldung von Cyberangriffen werden auf mehr Unternehmen in mehr Sektoren ausgeweitet und die Cybersicherheit der Bundesverwaltung gestärkt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält neue Aufsichtsinstrumente. Dazu Bundesinnenministerin Nancy Faeser: “Die Bedrohungslage im Bereich der Cybersicherheit ist unvermindert hoch. Wir erleben durch den russischen Angriffskrieg gegen die Ukraine und seine Folgen auch eine Zeitenwende für die innere Sicherheit. Mit unserem Gesetz erhöhen wir den Schutz vor Cyberangriffen, egal ob sie staatlich gelenkt oder kriminell motiviert sind. Künftig müssen mehr Unternehmen in mehr Sektoren Mindestvorgaben für die Cybersicherheit und Meldepflichten bei Cybervorfällen erfüllen. Wir steigern das Sicherheitsniveau – und senken damit das Risiko für Unternehmen, Opfer von Cyberangriffen zu werden. Ich bin davon überzeugt, dass wir mit dem Gesetz die Resilienz von Wirtschaft und Bundesverwaltung gegen Cybergefahren stärken und zugleich unnötige Bürokratie vermeiden. Dem BSI als Cybersicherheitsbehörde des Bundes kommt hier eine Schlüsselrolle zu. Es wird die Einhaltung der Vorgaben durch die Unternehmen überwachen und die Cybersicherheit in der Bundesverwaltung weiter stärken.” BSI-Präsidentin Claudia Plattner führte aus: “Künftig werden rund 29.500 Unternehmen zur Umsetzung von Cybersicherheitsmaßnahmen verpflichtet sein. Sie gewährleisten die Versorgungssicherheit der Bevölkerung und bilden das Rückgrat der Cybernation Deutschland. Daher wird das BSI sie dabei bestmöglich unterstützen und die Umsetzung der gesetzlichen Vorgaben so reibungslos wie möglich gestalten.” Mit dem Gesetzentwurf werden die Vorgaben der NIS-2-Richtlinie im Wesentlichen in Form einer Novelle des BSI-Gesetzes umgesetzt. Im Bereich der Wirtschaft handele es sich um eine 1:1-Umsetzung der NIS-2-Richtlinie, d. h. dass über die europarechtlichen Vorgaben nicht hinausgegangen wird. Vgl. zum Thema auch Wegmann, BB 2023, 835 ff. sowie die Meldung auf S. 1794.

Uta Wichering, Ressortleiterin Wirtschaftsrecht