Bundesrechnungshof rügt Cybersicherheitsgesetz

Der Bundesrechnungshof sieht die Informations- und Cybersicherheit in Deutschland gefährdet, weil die Bundesregierung bekannte Defizite bei der Umsetzung der NIS-2-Richtlinie der Europäischen Union nicht verbessert. Das geht aus einem Bericht des Rechnungshofs hervor, den der Haushaltsausschuss und der Innenausschuss des Bundestags am Dienstag zugeleitet bekam und über den der Fachdienst "Tagesspiegel Background" berichtet. Darin heißt es, auch nach mehrfachen Ressortabstimmungen bleibe der Gesetzentwurf, den das Bundesinnenministerium erarbeitet hat, in zentralen Punkten hinter den selbst gesteckten Zielen zurück. "Wichtige Regelungen sollen nicht für die gesamte Bundesverwaltung in einheitlicher Weise verbindlich sein. Die Folge wäre ein ‚Flickenteppich`, der die Informations- und Cybersicherheit aller Beteiligten gefährden kann", schreibt der Rechnungshof. Deshalb fordert die Behörde, der Gesetzesentwurf solle im parlamentarischen Verfahren nachgebessert werden.

Unter anderem sollten Ausnahmen von den zentralen Vorgaben zur Informations- und Cybersicherheit im Gesetzentwurf begrenzt werden, die Funktion einer Koordinatorin oder eines Koordinators für Informationssicherheit sollte laut Rechnungshof mit angemessenen Aufgaben und Befugnissen ausgestattet werden und die Bedarfe der Bundesbehörden an zusätzlichen Haushaltsmitteln sind demnach kritisch zu hinterfragen. Der Bundesrat muss nicht zustimmen, befasst sich aber am Freitag, 27. September, mit dem Gesetzentwurf. Laut einem vorläufigen Zeitplan aus dem Bundesinnenministerium könnte die erste Lesung des NIS-2-Umsetzungsgesetzes in der zweiten Oktoberwoche erfolgen.