Frau Präsidentin! Meine Damen und Herren! Die Aufgabe der Politik ist es, den Bürgern komplexe Sachverhalte so zu erklären, dass die Bürger verstehen, worum es geht.

(Zuruf des Abg. Dr. Johannes Fechner [SPD])

Die Cybersicherheit ist eine zentrale Herausforderung unseres Jahrhunderts. Unternehmen, Betreiber kritischer Infrastrukturen, aber auch der Staat erleiden durch Cyberangriffe jährlich Schäden, die in eine dreistellige Milliardenhöhe gehen. Datendiebstahl, die Verschlüsselung von IT-Systemen oder das Wirken von Schadprogrammen können Behörden lahmlegen und Unternehmen in die Insolvenz treiben.

Die NIS-2-Richtlinie der EU sieht vor, dass die EU-Mitgliedstaaten ihren heimischen Unternehmen gesetzliche Mindestsicherheitsstandards im digitalen Raum vorschreiben sollen. Sie sollen auch verschärfte Meldepflichten bei sicherheitsrelevanten Vorfällen festlegen: 24 Stunden für einen vorläufigen Bericht, 72 Stunden für einen vollständigen Bericht, innerhalb eines Monats ein detaillierter Bericht an das BSI zum Abschluss. Diese Sicherheitsstandards sollen nun nicht mehr nur für KRITIS-Betreiber verpflichtend sein. NIS 2 weitet den Kreis der Betroffenen nun wesentlich aus, etwa auf Energie, Verkehr, Gesundheitswesen bis hin zu Kurierdiensten.

Wir als AfD begrüßen es grundsätzlich, wenn der Schutz kritischer Dienste im digitalen Bereich verbessert wird. Eine Implementierung verbesserter Sicherheitsstandards im IT-Bereich kostet unsere Unternehmen aber Zeit, Geld und Arbeit. Fehlende Sicherheitsmindeststandards treiben die Kosten für unsere Unternehmen noch weiter in die Höhe, wenn ein Cyberangriff erfolgreich verläuft. Das steht ganz außer Frage.

Der Antrag der CDU – das muss man leider feststellen – leistet keinen substanziellen Beitrag zur verbesserten Cybersicherheit. So schreibt die CDU, dass kleine und mittelständische Unternehmen mit übermäßigen Herausforderungen rechnen müssten.

(Marc Henrichmann [CDU/CSU]: Das ist doch richtig!)

Klein- und Kleinstunternehmen sind aber tatsächlich vom Anwendungsbereich der NIS-2-Richtlinie grundsätzlich ausgenommen. NIS 2 greift erst bei den mittleren Unternehmen ab 50 Mitarbeitern bzw. ab 10 Millionen Euro Umsatz.

(Zuruf des Abg. Marc Henrichmann [CDU/CSU])

Bitte schüren Sie, werte CDU, also keine unnötigen Ängste bei Soloselbstständigen und Kleinunternehmern! Die Leistungsträger unserer Gesellschaft haben es ohnehin schon schwer genug, auch ohne Ihre Desinformation.

(Beifall bei der AfD)

Viel wichtiger wäre es an dieser Stelle, eine konsequente Aufklärungsarbeit zugunsten der Wirtschaft, noch lange bevor ein derartiges Gesetz beschlossen wird, durchzuführen, um betroffene Unternehmen zu überzeugen und ihnen wichtige Installationshilfen zur Hand zu geben. Andernfalls überfordern Sie die Betroffenen vollkommen.

Ich habe zu diesem Thema die Bundesregierung befragt. Das BSI betreibt heute schon einen eigenen Stab zur Personalgewinnung. Es ist schon heute eine Herausforderung, ausreichend qualifiziertes Personal zu gewinnen. Das BSI hat nicht die Kapazitäten, zusätzlich noch jeden Tag ein Lagebild zur Cybersicherheit für Sie zu erstellen und zu veröffentlichen.

Ihnen, verehrte Kollegen von der CDU, teile ich darum mit, und zwar auf ganz analoge Art und Weise: Wir werden Ihrem Antrag jetzt leider nicht zustimmen können.

Ich bedanke mich für die Aufmerksamkeit. Und ich denke, wir sehen uns am Freitag zum gleichen Thema wieder.

(Beifall bei der AfD)

Für die FDP-Fraktion hat nun Manuel Höferlin das Wort.

(Beifall bei der FDP sowie bei Abgeordneten der SPD und des BÜNDNISSES 90/DIE GRÜNEN)