– Bundeskabinett beschließt NIS-2-Umsetzungsgesetz für Telekommunikationsbranche am 30. Juli 2025
– EU-weit einheitliche Mindeststandards stärken Schutz vor Cyberattacken und schaffen Rechtssicherheit
– BREKO kritisiert Verbot kritischer 5G- und Glasfaserkomponenten, fordert Überarbeitung des Entwurfs
Bundeskabinett beschließt NIS-2-Umsetzungsgesetz zur Stärkung der IT-Sicherheit
Das Bundeskabinett hat am 30. Juli 2025 den Gesetzesentwurf zur Umsetzung der europäischen NIS-2-Richtlinie verabschiedet. Diese Richtlinie zielt darauf ab, die IT-Sicherheit in der gesamten EU zu verbessern, insbesondere für kritische Infrastrukturen wie Telekommunikationsnetze. Dr. Stephan Albers, Geschäftsführer des Bundesverbands Breitbandkommunikation (BREKO), betont die zentrale Rolle dieser Netze: „Telekommunikationsnetze bilden das digitale Rückgrat unserer Gesellschaft. Ob Wirtschaft, öffentliche Verwaltung oder lebenswichtige Einrichtungen wie Krankenhäuser – sie alle sind auf stabile und störungsfreie Datenverbindungen angewiesen. Umso mehr muss ihr Schutz höchste Priorität haben.“
Die neue Regelung sieht vor, dass Telekommunikationsunternehmen künftig strengere Sicherheitsanforderungen erfüllen müssen, um sich besser gegen Cyberattacken zu wappnen. Für die Unternehmen bedeutet dies, dass die bereits begonnene Umsetzung EU-weiter Mindeststandards nun rechtlich abgesichert fortgeführt werden kann. „Das Gesetz schafft Sicherheit: Die EU-weiten Mindeststandards sorgen für ein angemessenes Schutzniveau vor Cyberattacken und Rechtssicherheit bei Haftungsfragen.“ so Albers weiter. Die Umsetzung der NIS-2-Verordnung auf nationaler Ebene soll dabei nicht nur die technischen Schutzmaßnahmen verbessern, sondern auch klare Verantwortlichkeiten und Haftungsfragen regeln.
Ein wichtiger Aspekt im Gesetzesentwurf ist die Regelung zum Einsatz sogenannter kritischer Komponenten in Netzwerken. Der Entwurf sieht vor, den Einsatz bestimmter Bauteile – nicht nur bei 5G-Technologien, sondern auch in Glasfasernetzen – zu untersagen, wenn diese als riskant eingestuft werden. BREKO sieht in diesem Punkt noch Nachbesserungsbedarf: „Hier fordern wir eine Überarbeitung des Entwurfs, um die Rechtssicherheit für Telekommunikationsunternehmen zu stärken, das wirtschaftliche Risiko zu begrenzen und vermeidbare bürokratische Belastungen zu vermeiden.“
Die strikteren Vorgaben und Maßnahmen der NIS-2-Umsetzung treten in den kommenden Jahren in Kraft und betreffen zahlreiche Akteure des Telekommunikationsmarkts. Für Bürgerinnen und Bürger bedeutet dies, dass ihre Datenverbindungen künftig besser geschützt sind. Die EU-weite Harmonisierung der Cybersecurity-Standards stellt sicher, dass Telekommunikationsnetze auch in Krisenzeiten stabil und zuverlässig funktionieren – eine Voraussetzung für eine gesicherte digitale Infrastruktur in Deutschland und Europa.
Warum die NIS-2-Richtlinie neue Maßstäbe für Cybersicherheit setzt
Die NIS-2-Richtlinie ist eine bedeutende Initiative der Europäischen Union, um die Cybersicherheit in Europa auf ein neues Niveau zu heben. Sie ersetzt die erste NIS-Richtlinie aus dem Jahr 2016 und reagiert damit auf die wachsenden Bedrohungen durch Cyberangriffe, die sich nicht zuletzt durch die zunehmende Digitalisierung und Vernetzung verschärft haben. Ziel ist es, einheitliche Sicherheitsstandards für Unternehmen und Organisationen zu schaffen, die für die Versorgung der Gesellschaft und die Wirtschaft essenziell sind – insbesondere in Bereichen wie Telekommunikation, Energieversorgung und Gesundheitswesen.
Mit dem aktuellen Beschluss des Bundeskabinetts zur Umsetzung der NIS-2-Richtlinie werden vorgeschriebene Sicherheitsanforderungen verbindlich festgelegt und der rechtliche Rahmen für den Schutz kritischer Infrastrukturen gestärkt. Dies betrifft nicht nur die Unternehmen selbst, sondern hat weitreichende Folgen für den Alltag und die Sicherheit aller Bürgerinnen und Bürger. Die Digitalisierung macht zentrale Dienste angreifbar, weshalb die neue Gesetzgebung vor allem Angriffe auf Telekommunikationsnetze, digitale Dienste und Versorgungsstrukturen abwehren soll.
Was bedeutet die NIS-2-Richtlinie konkret?
Die NIS-2 verstärkt erstmals die Pflichten für Unternehmen und Betreiber wichtiger Infrastrukturen in ganz Europa. Sie verlangt einen systematischen Umgang mit Cyberrisiken, der von präventiven Maßnahmen über regelmäßige Sicherheitsprüfungen bis hin zur Meldung von Sicherheitsvorfällen reicht. Dabei werden mehr Unternehmen als zuvor einbezogen, darunter auch kleine und mittlere Unternehmen in sensiblen Sektoren. Die Richtlinie reagiert auf die Erkenntnis, dass Angriffe auf einzelne Systeme schnell eine Kettenreaktion auslösen können, die weit über den betroffenen Akteur hinaus Schaden anrichtet.
Besonders wichtig ist die klare gesetzliche Grundlage zur Haftung bei Sicherheitsvorfällen, die Unternehmen Rechtssicherheit bietet, aber auch die Verantwortung deutlich macht. Dies schafft Anreize, die IT-Sicherheit konsequent zu verbessern und Cyberangriffe gezielt zu verhindern. Die Ausweitung der Schutzmaßnahmen auf kritische Komponenten, wie zum Beispiel Bauteile in 5G- und Glasfasernetzen, unterstreicht die Bedeutung einer sicheren Infrastruktur.
Chancen und Herausforderungen für Telekommunikationsunternehmen
Telekommunikationsunternehmen sind Schlüsselakteure im Schutz der digitalen Infrastruktur. Sie bilden das Rückenmark der Kommunikation und Datenübertragung von Wirtschaft, Verwaltung und Gesellschaft. Daher ist die NIS-2-Richtlinie für sie von enormer Bedeutung. Der Bundesverband Breitbandkommunikation (BREKO) begrüßt den Gesetzesentwurf ausdrücklich, weil er das Schutzniveau europaweit vereinheitlicht und Rechtssicherheit schafft: „Telekommunikationsnetze bilden das digitale Rückgrat unserer Gesellschaft. Ob Wirtschaft, öffentliche Verwaltung oder lebenswichtige Einrichtungen wie Krankenhäuser – sie alle sind auf stabile und störungsfreie Datenverbindungen angewiesen. Umso mehr muss ihr Schutz höchste Priorität haben.“
Gleichzeitig bestehen Herausforderungen, vor allem bei der praktischen Umsetzung der neuen Anforderungen. Der Entwurf sieht unter anderem eine Untersagung des Einsatzes bestimmter kritischer Komponenten vor, etwa in 5G- und Glasfasernetzen. Hier fordert der BREKO Nachbesserungen, um wirtschaftliche Risiken zu begrenzen und bürokratische Belastungen zu verringern. Letztendlich bietet die Richtlinie jedoch die Chance, die Sicherheit der Telekommunikationsnetze zu stärken, Vertrauen bei Nutzerinnen und Nutzern zu erhöhen und die Stabilität wichtiger Dienste zu gewährleisten.
Konkrete Auswirkungen der NIS-2-Richtlinie auf verschiedene Akteure:
- Bürgerinnen und Bürger profitieren von sichereren digitalen Diensten, die ihre persönliche Daten schützen und Ausfälle vermeiden.
- Unternehmen müssen in IT-Sicherheit investieren, um den neuen gesetzlichen Anforderungen zu genügen und sich vor hohen Haftungsrisiken zu schützen.
- Kritische Infrastrukturen, wie Krankenhäuser, Verkehrs- oder Energieversorger, erhalten eine verbesserte Absicherung gegen Cyberangriffe.
- Telekommunikationsanbieter bekommen klare Vorgaben, die jedoch zugleich wirtschaftliche und technische Herausforderungen mit sich bringen.
- Öffentliche Verwaltung wird besser in die Sicherheitsstrategie eingebunden, was die Handlungsfähigkeit in Krisensituationen erhöht.
Die NIS-2-Richtlinie setzt damit nicht nur technische Mindeststandards, sondern fördert auch die Zusammenarbeit und Transparenz zwischen den verschiedenen Akteuren – ein Schritt, der im komplexen Geflecht der digitalen Vernetzung unverzichtbar ist.
Die Informationen und Zitate in diesem Beitrag basieren auf einer Pressemitteilung des Bundesverbands Breitbandkommunikation e.V. (BREKO).