Die Bundesregierung hat ein neues IT-Sicherheitsgesetz auf den Weg gebracht.
Das Kabinett gab am Mittwoch grünes Licht für den Gesetzentwurf von Bundesinnenminister Alexander Dobrindt (CSU) zur Stärkung der Cybersicherheit.
Damit wird die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) in deutsches Recht umgesetzt. Künftig sollen deutlich mehr Unternehmen eine aktive Rolle beim Schutz ihrer digitalen Infrastruktur übernehmen, quer durch zentrale Wirtschaftsbereiche. Auch die Bundesverwaltung soll besser abgesichert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält Aufsichtsinstrumente, um Unternehmen gezielter zu begleiten und die Einhaltung der Sicherheitsstandards zu überwachen.
"Mit dem neuen Gesetz schaffen wir ein deutlich höheres Sicherheitsniveau für unsere Wirtschaft und Verwaltung", sagte Dobrindt. "Unternehmen und Behörden werden widerstandsfähiger gegen Cyberangriffe. Wir setzen dabei auf klare Regeln ohne unnötige Bürokratie."
Parallel plant das Bundesinnenministerium weiterhin ein sogenanntes KRITIS-Dachgesetz, das branchenübergreifende Mindeststandards für den physischen Schutz Kritischer Infrastrukturen festlegen soll.