NIS II-Kabinettsbeschluss - Einheitlicher Kritis-Schutz bleibt überfällig

Zum heute erfolgten Kabinettsbeschluss für das NIS II-Umsetzungsgesetz erklärt Konstantin von Notz, Stellvertretender Fraktionsvorsitzender:

Unsere kritischen Infrastrukturen stehen im Fokus verschiedener Angreifer. Wir müssen sie dringend sehr viel besser schützen. Die Zeitenwende muss auch mit Blick auf stark gestiegene hybride Bedrohungen endlich mit politischem Leben gefüllt werden. Auf die Notwendigkeit, dem Schutz der Lebensadern unserer Demokratie eine gänzlich andere politische Priorität einzuräumen und die guten Vorgaben des Koalitionsvertrags im Lichte stark gestiegener Bedrohungslagen entschlossen umzusetzen, weisen wir seit Beginn der Legislaturperiode immer wieder vehement hin.

Der Schutz unserer kritischen Infrastrukturen muss endlich als originärer Bestandteil einer modernen IT-Sicherheitspolitik verstanden werden. Hiervon sind wir trotz zahlreicher, erfolgreicher Angriffe auf unsere Infrastrukturen, auf zahlreiche Unternehmen und öffentliche Verwaltungen, die teils monatelang nicht erreichbar waren, noch immer ein gutes Stück entfernt.

Ein effektiver und einheitlicher Schutz ist überfällig. Im Koalitionsvertrag haben sich SPD, Grünen und FDP auf ein Dachgesetz verständigt, das den Schutz von physischen und digitalen Infrastrukturen zusammendenkt. Obwohl zwei EU-Richtlinien mit gleichen Umsetzungsfristen vorliegen, wird nun jedoch zunächst lediglich eine umgesetzt. Dass wir - obwohl mal EU-weit Vorreiter - mittlerweile absehbar die vorgegebenen Umsetzungsfristen reißen und entsprechende Strafzahlungen fürchten müssen, ist schlecht. Die direkte Verantwortung hierfür trägt das Bundesinnenministerium.

Durch das viel zu zögerliche Agieren sind wir von einem tatsächlich einheitlichen Schutz und klaren Zuständigkeiten noch immer ein gutes Stück entfernt. Wir erwarten weiterhin vom federführenden Ministerium, dass es neue, stark gestiegene Bedrohungslagen, auf die auch die Sicherheitsbehörden seit langem vehement hinweisen, ernst nimmt und die Vorgaben des Koalitionsvertrags entschlossen umsetzt. Das Kritis-Dachgesetz ist lange überfällig. Es muss schnellstmöglich vorgelegt werden.

Als Parlament werden wir uns nun zunächst sehr intensiv mit dem NIS II-Umsetzungsgesetz beschäftigen. Wir werden unter anderem dafür sorgen, dass der Entwurf noch um die Dinge, die derzeit in der AG BSI verhandelt werden, ergänzt wird, ein CISO benannt und das BSI als zentrale Aufsichtsbehörde in dem Bereich unabhängiger gestellt wird. Auch werden wir sehr intensiv prüfen, ob die bisher vom BMI veranschlagten Haushaltsmittel für die hohen zusätzlichen Personalbedarfe, die mit der Gesetzgebung einhergehen, ausreichen. Gegebenenfalls muss das Parlament auch hier nachjustieren.

Angesichts bald endender EU-Umsetzungsfrist ist es leider nicht trivial, noch eine gute Gesetzgebung, zu der auch Anhörungen und eine Beteiligung der Zivilgesellschaft gehören, zu realisieren. Insgesamt liegt durch das Vorgehen des federführenden Ministeriums noch viel Arbeit vor den Fraktionen, um aus dem Gesetz ein gutes Gesetz zu machen und eine lange angemahnte Kohärenz mit anderen EU-Vorgaben und dem Dachgesetz als Garanten für einen einheitlichen Kritis-Schutz herzustellen.