Inhalt und Kritik am aktuellen NIS-2-Entwurf

Über das wichtigste Cybersicherheitsvorhaben der Legislatur gibt es seit Monaten Streit. Das vom Bundesinnenministerium (BMI) verantwortete Gesetz zur EU-Cybersicherheitsrichtlinie NIS-2 wird in seiner aktuellen Version von drei Ministerien abgelehnt (SZ Dossier berichtete mehrfach). Der jüngste Entwurf liegt SZ Dossier in der Fassung vom 22. Dezember vor. Das sind die kritischen Punkte.

Am 2. Januar hat das BMI die jüngste Version des Referentenentwurfes in die Ressortabstimmung gegeben. Einwände hatten das Auswärtige Amt, das Justizministerium und das Finanzministerium angemeldet. Die ersten beiden äußerten schon beim früheren Entwurf Einwände, sahen beim aktuellen jedoch kaum Verbesserung ihrer Kritikpunkte und meldeten sie erneut an. Das erfuhr SZ Dossier aus Behördenkreisen.

Dem Auswärtigen Amt ist demnach unter anderem die außenpolitische Beurteilung von Cybersicherheitsvorfällen wichtig. Doch dort hat sich zwischen dem ersten und dem zweiten Entwurf etwas getan. Im aktuellen Entwurf heißt es unter § 3 Absatz 28 BSIG, Einsätze des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Drittländern „dürfen nicht gegen den Willen des Staates erfolgen, auf dessen Hoheitsgebiet die Maßnahme stattfinden soll; die Entscheidung über einen Einsatz des Bundesamtes in Drittländern trifft das Bundesministerium des Innern und für Heimat im Einvernehmen mit dem Auswärtigen Amt“.