Moin, Herr Präsident! Liebe Kolleginnen und Kollegen! Lassen Sie mich gleich eines vorwegnehmen: Es ist höchste Zeit, dass wir endlich ein Gesetz zur Steigerung der Resilienz unserer digitalisierten Infrastruktur verabschieden. Dieses Anliegen ist nicht einfach ein politisches Bauchgefühl; es ist eine zwingende Notwendigkeit angesichts der eskalierenden Cyberbedrohungen, die auch unsere Wirtschaft direkt treffen.

Im Jahre 2023 verzeichnete das Bundeskriminalamt mindestens 800 Cyberangriffe auf Unternehmen und Institutionen. Auch 2024 zeichnete sich keine Besserung der Lage ab, im Gegenteil. Dabei sind nicht nur große Unternehmen wie Telekom oder thyssenkrupp betroffen. Auch mittelständische Unternehmen und vor allen Dingen kommunale Betriebe wurden gezielt angegriffen. So traf es beispielsweise vor wenigen Monaten eine mittelständische Entsorgungsfirma in Baden-Württemberg.

Als CDU/CSU-Fraktion begrüßen wir daher ausdrücklich, dass nach über eineinhalb Jahren – immerhin – und fünf Referentenentwürfen endlich ein Gesetzentwurf der Bundesregierung zur NIS-2-Umsetzung vorliegt.

(Beifall bei der CDU/CSU – Dr. Hendrik Hoppenstedt [CDU/CSU]: Bravo! Das ist das Deutschlandtempo! – Marc Henrichmann [CDU/CSU]: Planungsbeschleunigung!)

Aber, Herr Staatssekretär: Es ist noch ein langer Weg bis zur Verabschiedung eines praxistauglichen Gesetzes.

Ein Punkt, der hier bisher nur am Rande gestreift wurde, ist die Situation der kommunalen Unternehmen. Besonders problematisch wird es bei Mehrspartenunternehmen, wie sie viele von uns aus unseren Wahlkreisen kennen. Ein Stadtwerk vereint eben oft die Energieversorgung, die Trinkwasserversorgung und die Abfallentsorgung unter einem Dach – und ist daher besonders anfällig für doppelte Regulierungen. Der Verband kommunaler Unternehmen hat in seiner Stellungnahme klargemacht, dass sich hier ein Chaos an Vorschriften abzeichnet. Wir müssen uns also fragen: Wie stellen wir sicher, dass ein Stadtwerk nicht seine Bürosoftware denselben Sicherheitsstandards unterwerfen muss wie die Stromversorgung? Kommunale Akteure fordern hier klare und verständliche Regelungen. Ich finde, das ist ein sehr berechtigtes Anliegen.

(Beifall bei der CDU/CSU)

Liebe Kolleginnen und Kollegen, der Entwurf zur NIS-2-Umsetzung ist ein wichtiges Fundament, aber es fehlen einfach zentrale Bausteine. Insbesondere die finanziellen Mittel für das Bundesamt für Sicherheit in der Informationstechnik sind unzureichend, wie mein Kollege Henrichmann ja bereits ausgeführt hat. Die Bundesregierung möchte das BSI zur zentralen Stelle der Cyberabwehr machen – was wir grundsätzlich begrüßen. Dann stellen Sie dem BSI aber auch die nötigen Ressourcen zur Verfügung, um beispielsweise die vielfach geforderte Austauschplattform für Bund und Länder aufzubauen. Der Bundesrat hat in seiner Stellungnahme sogar angeregt, dass diese Plattform auch physische Sicherheitsinformationen umfassen soll. Die Bundesregierung lehnt dies mit Verweis auf die NIS-2-Richtiline und das KRITIS-Dachgesetz ab, doch die Bedrohung ist real, ob digital oder physisch.

Ein weiterer Punkt ist die Einstufung kritischer Infrastrukturen. Der VKU weist darauf hin, dass die aktuellen Schwellenwerte für viele Unternehmen schlicht nicht passen.

Lassen Sie uns nicht riskieren, dass dieses Gesetz, das so wichtig für unsere Cybersicherheit ist, als Stückwerk endet. Ich bin gespannt auf die weiteren Beratungen im Ausschuss und hoffe, dass wir zu einem tragfähigen und wirksamen Gesetz kommen.

Dafür lohnt sich übrigens auch ein Blick in unseren Antrag, den wir ja leider schon vorgestern beraten haben; wir hätten ihn gerne zusammen mit diesem Gesetzentwurf beraten. Schauen Sie da noch mal rein; darin gibt es noch nette Anregungen, die Sie durchaus aufnehmen können.

(Marc Henrichmann [CDU/CSU]: Jede Menge!)

Wir hoffen darauf.

Ich bedanke mich und wünsche Ihnen ein schönes Wochenende.

(Beifall bei der CDU/CSU)

Vielen Dank, Frau Kollegin Nicolaisen. – Als nächste Rednerin erhält das Wort die Kollegin Anke Domscheit-Berg aus der Gruppe Die Linke.

(Beifall bei der Linken)