Cybersecurity: Union und SPD einigen sich zu NIS-2

Cybersecurity: Union und SPD einigen sich zu NIS-2. Die Regierungsparteien haben sich am Mittwoch auf einen Entwurf für die Umsetzung der EU-Richtlinie geeinigt, die Deutschlands Cyber- und Informationssicherheit in 18 kritischen Sektoren verbessern soll. Zuletzt beschlossen Union und SPD, bei der Unabhängigkeit des BSI nachzubessern und dort den CISO (Chief Information Security Officer) zu verankern, kritische Komponenten wesentlich besser zu schützen und den Anwendungsbereich zu erweitern, sodass er sich auf die gesamte Verwaltung und alle Ressorts erstreckt. Sicherheitsbehörden dürfen gemeldete Schwachstellen nicht ausnutzen – beispielsweise für Überwachungsmaßnahmen. Die Meldung darf ausschließlich zur Behebung der Sicherheitslücke verwendet werden

Die Haushälter der Parteien besprechen nun, woher die Mittel dafür kommen. „Ich bin sehr froh, dass wir uns als Koalition einig sind, dass wir sehr genau betrachten müssen, welche Hersteller in unserer kritischen Infrastruktur zu finden sind“, sagte der digitalpolitische Sprecher der SPD Johannes Schätzl Table.Briefings. „Damit stärken wir nicht nur die Widerstandsfähigkeit, sondern auch die digitale Souveränität.“ Dass es noch in dieser Woche zu einer Einigung kommt, hatten manche Verhandler selbst nicht mehr erwartet, dabei ist der Druck groß: Die Frist für die Umsetzung ist seit Oktober 2024 abgelaufen, es droht ein Vertragsstrafverfahren der EU. Franziska Klemenz