Cyber

Cybersicherheit: Bund beschließt NIS2-Umsetzung – Bitkom mahnt Nachbesserungen an

Veröffentlichung: 30.07.2025, 14:07 Uhr - Lesezeit 4 Minuten

Mit der NIS2-Richtlinie will die EU die Cybersicherheit in Europa stärken. Bei der Umsetzung räumt der Bund seinen Behörden allerdings erhebliche Ausnahmen ein, moniert der Digitalverband Bitkom - und das ist nicht der einzige Kritikpunkt.

(PDF)
cms.iyyqn

Mit erheblicher Verzögerung hat die Bundesregierung am 30. Juli den Gesetzentwurf zur Umsetzung der NIS2-Richtlinie beschlossen. Ziel der EU-Vorgabe ist es, das Schutzniveau der Cybersicherheit in Europa flächendeckend zu erhöhen und kritische Infrastrukturen sowie zentrale Unternehmensbereiche besser gegen Angriffe zu schützen. Die nationale Umsetzung hätte ursprünglich bis Oktober 2024 erfolgen müssen – Deutschland hatte diese Frist verpasst, woraufhin die EU-Kommission ein Vertragsverletzungsverfahren einleitete.

Der aktuelle Gesetzentwurf, der auch Grundzüge des Informationssicherheitsmanagements für die Bundesverwaltung regelt, wird vom Digitalverband Bitkom grundsätzlich begrüßt. Bitkom-Präsident Dr. Ralf Wintergerst spricht von einem „wichtigen Schritt“, warnt jedoch vor inhaltlichen Schwächen und fordert Korrekturen im parlamentarischen Verfahren.

EU-Rahmen statt nationale Sonderwege

„Die NIS-2-Richtlinie kann nicht nur einen einheitlichen Rahmen für Cybersicherheit in der ganzen EU schaffen, sondern auch die Sicherheit vor Cyberangriffen insgesamt erhöhen“, so Wintergerst. Entscheidend sei jedoch, dass Deutschland eine möglichst wörtliche („Eins-zu-eins“) Umsetzung verfolge – ohne nationale Sonderwege, die Unternehmen in einem ohnehin komplexen Umfeld zusätzlich belasten könnten.
Besonders kritisch sieht der Verband, dass die Bundesverwaltung nicht denselben Anforderungen unterliegt wie die private Wirtschaft. „Gerade der Bund und die öffentliche Verwaltung sollten und müssen Vorreiter bei der Cybersicherheit sein. Wir können uns angesichts der Bedrohungslage keine Sicherheitslücken leisten“, betont Wintergerst.

Rechtsunsicherheit für Unternehmen vermeiden

Unklarheiten sieht Bitkom auch bei der Einordnung betroffener Unternehmen: Derzeit sei nicht eindeutig geregelt, ob auch Unternehmen unter die Richtlinie fallen, deren kritische Tätigkeiten nur einen Teil ihrer Geschäftsfelder betreffen. Diese fehlende Abgrenzung erschwere die Compliance und könne Investitionen hemmen.
Zudem fehle eine erkennbare Abstimmung mit der geplanten Umsetzung der europäischen CER-Richtlinie (Critical Entities Resilience), die ebenfalls Anforderungen an kritische Einrichtungen stellt. Eine koordinierte Umsetzung sei laut Bitkom dringend erforderlich, um Doppelregulierung oder widersprüchliche Anforderungen zu vermeiden.

Forderung: Verabschiedung nach der Sommerpause

Angesichts der erheblichen Verzögerungen und des laufenden Vertragsverletzungsverfahrens fordert Bitkom eine rasche Beschlussfassung des Umsetzungsgesetzes nach der Sommerpause. Das parlamentarische Verfahren müsse nun genutzt werden, um die noch bestehenden Schwächen zu beseitigen – für mehr Klarheit, Fairness und Sicherheit.

Themen:
(PDF)

LESEN SIE AUCH

Deutschland verschärft seine Cybersicherheitsregeln.Deutschland verschärft seine Cybersicherheitsregeln.DALL-E
Cyber

Cybersicherheit wächst – politische Eingriffe auch

Deutschland verschärft seine Cybersicherheitsregeln. Während Bitkom die NIS-2-Umsetzung als überfällig bezeichnet, sorgt eine zentrale Neuerung für Kritik: Das Innenministerium kann künftig den Einsatz „kritischer Komponenten“ verbieten.
Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten.Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten.DALL-E
Cyber

Schwachstelle Zulieferer: Cyberangriffe bedrohen ganze Lieferketten

Rund jedes dritte Unternehmen in Deutschland meldet Angriffe auf seine Zulieferer – mit spürbaren Folgen für Produktion, Lieferfähigkeit und Reputation. Eine Bitkom-Studie zeigt, wie Cyberkriminelle gezielt Schwachstellen in der Lieferkette ausnutzen und warum gemeinsamer Schutz wichtiger wird.
Hybride Bedrohungen verbinden Cyberangriffe, Desinformation und sicherheitspolitische Risiken – laut Umfrage sehen viele Bürger Deutschland darauf nur begrenzt vorbereitet.Hybride Bedrohungen verbinden Cyberangriffe, Desinformation und sicherheitspolitische Risiken – laut Umfrage sehen viele Bürger Deutschland darauf nur begrenzt vorbereitet.Redaktion experten.de / KI-generiert
Cyber

Hybride Angriffe: Bevölkerung sieht Deutschland nur mäßig vorbereitet

Cyberangriffe, Sabotage oder Desinformation: Hybride Bedrohungen rücken zunehmend in den Fokus der Sicherheitsdebatte. Laut einer Bitkom-Umfrage halten viele Bürger Deutschland nur begrenzt vorbereitet – und sprechen sich mehrheitlich für stärkere Befugnisse der Sicherheitsbehörden aus.
Digitale Souveränität: Von wem sich Deutschland nicht abhängig machen will.Digitale Souveränität: Von wem sich Deutschland nicht abhängig machen will.DALL-E
Digitalisierung

Digitale Souveränität: Mehrheit will Übernahmen durch Nicht-EU-Investoren begrenzen

Halbleiter, Cloud, Software, Cybersicherheit: Wenn es um Schlüsselunternehmen der deutschen Wirtschaft geht, wünscht sich eine deutliche Mehrheit klare staatliche Leitplanken. Eine aktuelle Umfrage zeigt, wie differenziert die Bevölkerung dabei nach Herkunftsländern unterscheidet.
Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen (Symbolbild).Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen (Symbolbild).Grok
Cyber

Cybersecurity im Finanzsektor: Persönliche Apps und generative KI als Risiko

Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen. Besonders betroffen sind Finanzunternehmen, die sensible Informationen verwalten und verstärkt ins Visier von Cyberkriminellen geraten.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Cyberversicherungen werden technischer: Vermittler müssen zunehmend Monitoring, Schwachstellenscans und digitale Risikobewertung einordnen können.Cyberversicherungen werden technischer: Vermittler müssen zunehmend Monitoring, Schwachstellenscans und digitale Risikobewertung einordnen können.Redaktion experten.de / KI-generiert
Cyber

Cyberversicherung wird technischer: Was Vermittler jetzt verstehen müssen

Schwachstellenscans, Darknet-Monitoring, Threat Intelligence: Cyberversicherungen entwickeln sich zunehmend zu technischen Präventionssystemen. Für Vermittler steigen damit die Anforderungen in der Beratung deutlich.
Cyberversicherer setzen zunehmend auf Echtzeit-Monitoring, Schwachstellenscans und permanente Risikoüberwachung statt auf klassische Einmalprüfungen.Cyberversicherer setzen zunehmend auf Echtzeit-Monitoring, Schwachstellenscans und permanente Risikoüberwachung statt auf klassische Einmalprüfungen.Redaktion experten.de / KI-generiert
Cyber

Cyberversicherer setzen auf Dauer-Überwachung

Cyberversicherer verändern ihre Risikoprüfung grundlegend. Statt punktueller Sicherheitschecks rücken kontinuierliche Schwachstellenscans, Echtzeit-Monitoring und automatisierte Warnsysteme in den Mittelpunkt. Ein neues Whitepaper von CyberDirekt zeigt: Die Branche entwickelt sich vom reinen Risikoträger zunehmend zum aktiven Präventionspartner.
Uneinheitliche Regulierung: Unternehmen stehen bei Cyber-Bußgeldern vor einem fragmentierten rechtlichen Umfeld, das die Versicherbarkeit je nach Land unterschiedlich bewertet.Uneinheitliche Regulierung: Unternehmen stehen bei Cyber-Bußgeldern vor einem fragmentierten rechtlichen Umfeld, das die Versicherbarkeit je nach Land unterschiedlich bewertet.Redaktion experten.de / KI-generiert
Cyber

Cyber-Bußgelder: Versicherbarkeit bleibt im Flickenteppich der Regulierung

Cyberrisiken treffen Unternehmen zunehmend nicht nur technisch, sondern auch regulatorisch. Eine neue Analyse von Aon und A&O Shearman zeigt: Bußgelder und Sanktionen gewinnen an Bedeutung – ihre Versicherbarkeit bleibt jedoch uneinheitlich. Besonders in Europa wächst der Druck durch neue Regelwerke.
Die gezielte Steuerung von Datenflüssen und Nutzungskontexten wird wichtiger.Die gezielte Steuerung von Datenflüssen und Nutzungskontexten wird wichtiger.geralt / pixabay
Cyber

KI-Risiken im Finanzsektor: 59 Prozent der Datenverstöße betreffen regulierte Daten

Die Nutzung generativer KI hat in der Finanzbranche stark zugenommen – doch mit der Verbreitung wachsen auch die Risiken. Eine aktuelle Analyse zeigt: Besonders betroffen sind sensible, regulatorisch geschützte Finanzdaten.
Cyberversicherer setzen zunehmend auf Prävention: Monitoring-Tools, Sicherheitsanalysen und Incident-Response-Teams sollen Angriffe frühzeitig erkennen und Schäden begrenzen.Cyberversicherer setzen zunehmend auf Prävention: Monitoring-Tools, Sicherheitsanalysen und Incident-Response-Teams sollen Angriffe frühzeitig erkennen und Schäden begrenzen.Redaktion experten.de / KI-generiert
Cyber

Cyberversicherung im Wandel: Vom Schadenersatz zur aktiven Risikoprävention

Cyberversicherungen entwickeln sich zunehmend von reinen Schadenpolicen zu aktiven Sicherheitslösungen. Präventionsservices, Monitoring-Tools und Incident-Response-Teams sollen Unternehmen helfen, Cyberangriffe frühzeitig zu erkennen und Schäden zu begrenzen.
Mehr zum Thema

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Ein kurzfristiges Strohfeuer machen wir nicht mit."
Ausgabe 03/26

"Ein kurzfristiges Strohfeuer machen wir nicht mit."

Frank Kettnaker und Christian Pape - Vorstand ALH Gruppe
JETZT LESEN
"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."
Ausgabe 10/25

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."

Jens Göhner, Leiter Produktmanagement der Stuttgarter
JETZT LESEN
"Unabhängigkeit hat viele Gesichter"
Ausgabe 07/25

"Unabhängigkeit hat viele Gesichter"

Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?
JETZT LESEN
"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
JETZT LESEN
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht

© 2026 experten-netzwerk GmbH