Johann Saathoff - NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz
Sehr geehrter Herr Präsident! Liebe Kolleginnen und Kollegen! Ich freue mich, dass wir heute die erste Lesung des von der Bundesinnenministerin vorgelegten Regierungsentwurfes eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung halten.
(Beifall der Abg. Sebastian Hartmann [SPD] und Manuel Höferlin [FDP])
Lassen Sie mich vor dem Hintergrund der hohen Bedrohungslage die Bedeutung und den Inhalt des Vorhabens kurz skizzieren.
Mit dem Gesetz wird die NIS-2-Richtlinie der EU in deutsches Recht umgesetzt. Wir stärken damit die Cybersicherheit in der Wirtschaft und in der gesamten Bundesverwaltung. Die NIS-2-Richtlinie hat zwei Kernvorgaben: erstens die Mindestanforderungen bei der Cybersicherheit und zweitens Meldepflichten bei Sicherheitsvorfällen. Beide Vorgaben sind auf mehr Unternehmen in mehr Wirtschaftsbereichen auszuweiten. Für Deutschland bedeutet das eine Ausweitung von derzeit rund 4 500 Unternehmen auf rund 29 500 Unternehmen.
Die Vorgaben der Richtlinie setzen wir mit der Novelle zum BSI-Gesetz um. Wir übernehmen den Katalog der Mindestanforderungen für die Cybersicherheit aus der NIS-2-Richtlinie in das BSI-Gesetz. Hierzu zählen unter anderem Risikoanalysekonzepte, Maßnahmen zur Aufrechterhaltung des Betriebes, Back-up-Management und Konzepte zum Einsatz von Verschlüsselung. Die bestehende Meldepflicht bei Cybersicherheitsvorfällen an das BSI wird durch ein dreistufiges Meldesystem nach der NIS-2-Richtlinie ausgebaut. Und wir erweitern die Befugnisse des BSI zur Aufsicht und Durchsetzung, wie von der NIS-2-Richtlinie vorgegeben. All das haben wir im Rahmen der sich uns bietenden Umsetzungsspielräume bürokratiearm – das will ich an dieser Stelle deutlich sagen – und digital ausgestaltet. Als Beispiel ist hier das digitale Meldeportal des BSI für die bereits heute regulierten Unternehmen zu nennen, das wir nun für die Zwecke dieses neuen Gesetzes ausbauen werden. Mit dem Gesetz stärken wir auch die Cybersicherheit der Bundesverwaltung insgesamt weiter. Dabei werden wir die Vorgaben der NIS-2-Richtlinie mit unseren bestehenden untergesetzlichen Regelungen verschränken.
Liebe Kolleginnen und Kollegen, die Zeitenwende und unsere Lagebilder führen uns die derzeitige hohe Bedrohungslage im Cyberraum immer wieder deutlich vor Augen. Das zeigt auch die Studie „Wirtschaftsschutz 2024“ des Bitkom-Verbandes. Sie verdeutlicht die massiven Schäden, die unsere Wirtschaft durch Cyberangriffe erleiden muss. Die Schäden haben nach der Bitkom-Schätzung ein Rekordniveau erreicht: 178 Milliarden Euro Schaden in 2024.
Trotz dieser enormen Summe ist das Problem nach meiner Ansicht nicht überall, auf allen Vorstandsebenen tatsächlich angekommen. Ich will an dieser Stelle mit aller Deutlichkeit wiederholen, was ein von mir geschätzter Kollege bei der Debatte Mitte der Woche gesagt hat: Cyberresilienz ist kein Zustand, sondern ein Prozess. – Ich will auch deutlich sagen, dass Cyberresilienz in die Köpfe der Verantwortlichen kommen muss. Wenn ich mit CEOs spreche und nach Cyberresilienz frage, dann bekomme ich ganz oft die Antwort: Dafür haben wir eine Versicherung. – Wenn ich dann sage: „Das ist ja interessant. Was zahlt die denn? Lösegeld oder Ausfall von Erträgen? Oder zahlt die auch für die nachgeordnete Lieferkette?“, dann ernte ich schlichtweg oft fragende Blicke und man ruft den Prokuristen. CEOs sind auch oft irritiert, wenn ich von „ransomware as a service“ spreche, davon, dass es Menschen geben könnte, die einem etwas Böses wollen und das nicht mal selber anrichten können müssen, sondern es einfach kaufen können und das Unternehmen lahmlegen.
Cybersicherheit, meine Damen und Herren, liebe Kolleginnen und Kollegen, ist Führungsaufgabe. Daher müssen wir unsere gesetzlichen Rahmenbedingungen stetig an die veränderte Bedrohungslage anpassen. Ich appelliere deshalb eindrücklich an Sie, das Gesetzesvorhaben zeitnah und mit allem notwendigen Einsatz abzuschließen. Lassen Sie uns gemeinsam das Cybersicherheitsniveau in Deutschland stärken und die Wirtschaft und die Bundesverwaltung resilienter gegen Cybergefahren aufstellen!
Wir wollen noch mehr tun und sind uns darüber in der Koalition einig. Vielen Dank an dieser Stelle an die Kolleginnen und Kollegen! Um uns über den vorliegenden Gesetzentwurf hinaus im Bereich der Cybersicherheit in Deutschland noch besser aufzustellen, brauchen wir – davon bin ich überzeugt – zweierlei: Wir wollen erstens die Cyberabwehrkompetenzen im Bund stärken, damit wir bei schwerwiegenden Cybergefahren für unser Land direkt tätig werden können und den dynamischen Entwicklungen im Bedarfsfall schnell etwas entgegensetzen können. Zum anderen müssen wir eine enge und dauerhafte Zusammenarbeit zwischen Bund und Ländern im Cyberbereich ermöglichen. Wir wollen das Bundesamt für Sicherheit in der Informationstechnik zu einer Zentralstelle ausbauen – Stichwort „kooperativer Föderalismus“, wie wir ihn in anderen Bereichen auch anwenden.
Liebe Kolleginnen und Kollegen von der Union, Sie kennen unsere Vorschläge zur Änderung des Grundgesetzes, um diese beiden Punkte umzusetzen. In Ostfriesland würde man sagen, wenn man auf die Oppositionsarbeit guckt: Schlauste Kaptein steiht immer up Diek. – Es ist Ihre Aufgabe, Regierungsentwürfe kritisch zu begleiten.
(Reinhard Houben [FDP]: Danke für die Verschlüsselung! – Zuruf des Abg. Alexander Throm [CDU/CSU])
– Entschuldigung, Herr Throm: Der schlaueste Kapitän steht immer auf dem Deich.
(Heiterkeit bei Abgeordneten der CDU/CSU, des BÜNDNISSES 90/DIE GRÜNEN und der FDP – Beifall des Abg. Reinhard Houben [FDP])
Es ist letzten Endes Ihre Aufgabe, Regierungsentwürfe kritisch zu begleiten und zu hinterfragen. Bei der Änderung des Grundgesetzes für diese Cyberbefugnisse können Sie vom Deich auf die Brücke des Schiffes kommen. Dazu gibt es eine herzliche Einladung. Lassen Sie uns gemeinsam an dieser Änderung des Grundgesetzes arbeiten!
Lassen Sie uns zusammen voranschreiten! Lassen Sie uns der Cybersicherheitsagentur das notwendige und zeitgemäße Update geben! Lassen Sie uns gemeinsam Deutschland sicherer machen! Ich sehe einem angeregten und konstruktiven Dialog entgegen und freue mich auf den Austausch.
Herzlichen Dank für Ihre Aufmerksamkeit.
(Beifall bei der SPD, dem BÜNDNIS 90/DIE GRÜNEN und der FDP)
Vielen Dank, Herr Staatssekretär. – Nächster Redner ist der Kollege Marc Henrichmann, CDU/CSU-Fraktion.
(Beifall bei der CDU/CSU)
Quelle | Deutscher Bundestag, Nutzungsbedingungen |
Quellenangabe | Deutscher Bundestag via Open Parliament TV |
Abgerufen von | http://dbtg.tv/fvid/7616691 |
Wahlperiode | 20 |
Sitzung | 192 |
Tagesordnungspunkt | NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz |