Derzeit erleben wir beinahe täglich weitreichende Angriffe auf KRITIS Anlagen und Unternehmen – nicht nur in Deutschland, sondern in zahlreichen Ländern Europas. Spionage und Sabotage als Teil einer hybriden Kriegsführung sind längst sehr ernste sicherheitspolitische Bedrohungen.
Auf die dringende Notwendigkeit, rechtsstaatlich entschlossen zu reagieren, den Kritis-Schutz zu vereinheitlichen und die beiden hierzu vorliegenden EU-Richtlinien schnellstmöglich in nationales Recht umzusetzen, machen wir Grüne immer und immer wieder aufmerksam. Es bleibt dabei: Wir brauchen endlich eine echte Sicherheitsoffensive der Bundesregierung gegen hybride Bedrohungen. Ein verbesserter, einheitlicher Kritis Schutz ist hier nur ein, aber durchaus wichtiger Baustein.
Die derzeitige Umsetzung der beiden Richtlinien zum Kritis-Schutz durch CDU, CSU und SPD ist und bleibt von Chaos und Konzeptlosigkeit geprägt. Unsere Kritik am Vorgehen der Bundesregierung habe ich nicht nur immer wieder hier, sondern unter anderem auch in meiner Rede im Plenum des Bundestags zur 1. Lesung des NIS II-Umsetzungsgesetzes deutlich zum Ausdruck gebracht. In einem Bericht an den Haushaltsauschuss des Bundestags hat kürzlich auch der Bundesrechnungshof in extrem deutlicher Sprache das Vorgehen der Bundesregierung kritisiert. Zu der Stellungnahme nach § 88 BHO des Bundesrechnungshofs habe ich mich gegenüber Table Media geäußert. Den ganzen Artikel findet ihr bei table.media.
Um eine öffentliche Diskussion über die Feststellungen der Prüfer zu ermöglichen, veröffentlichen wir an dieser Stelle den Bericht des Bundesrechnungshofs (pdf).
Kurz-Bewertung des Berichts des Bundesrechnungshofsa us grüner Perspektive
Wir fühlen uns durch die Stellungnahme des Bundesrechnungshofs in unserer Kritik an dem bisherigen Vorgehen der Bundesregierung beim Kritis-Schutz sehr bestärkt. In einer extrem deutlichen Sprache werden exakt die Punkte kritisiert, auf die auch wir, genauso wie die Verbände, bei der Umsetzung der beiden EU-Richtlinien in der Vergangenheit immer wieder hingewiesen haben.
Insgesamt, so der BRH, werde durch die Vorlage der Bundesregierung und das aktuelle NIS II-Umsetzungsgesetz der Kritis-Schutz in Deutschland nicht verbessert, sondern letztlich sogar „erschwert“. Die bisherige Umsetzung, so der BRH, dürfe nicht zu „uneinheitlichen und lückenhaften nationalen Sicherheitsmaßnahmen“ führen. Deutlicher kann eine Warnung kaum sein. Peinlich für das BMI auch der Hinweis, dass die Erwiderung des BMI den Rechnungshof „nicht überzeugt“ habe.
So wird in der Stellungnahme unter anderem moniert, dass die öffentliche Verwaltung sehr weitgehend von den Vorgaben, die man der Wirtschaft macht, ausgenommen werden soll. Auch fehlten weiterhin Regelungen zur Rolle des BSI, zum CISO-Bund und zu einem vom Bundesverfassungsgericht geforderten Schwachstellenmanagement. Exakt auf diese Punkte hatte ich auch in meiner Rede verwiesen.
Von einer kohärenten Umsetzung der beiden EU-Richtlinien und einem tatsächlich einheitlichen Kritis-Schutz sind wir heute weiter entfernt denn je. Die Bundesregierung ist weiterhin dringend aufgefordert, diese Kritik, die sie immer wieder auch von unabhängiger Seite erreicht, endlich ernst zu nehmen.
Weiteres Vorgehen bei Umsetzung von NIS II und CER-Richtlinie völlig unklar
Als Grüne Bundestagsfraktion haben wir zur Kenntnis genommen, dass auch die Abgeordneten von CDU, CSU und SPD mit der Vorlage der Bundesregierung unzufrieden sind und öffentlich weitreichende Änderungen angekündigt haben. An diesen Ankündigungen werden wir die Koalition messen. Wir behalten uns ausdrücklich vor, Verbesserungen im weiteren parlamentarischen Verfahren einzubringen.
Zunächst müssen CDU, CSU und SPD aber Klarheit über das weitere parlamentarische Verfahren herstellen. Bisher ist nur die Anhörung zum NIS II-Umsetzungsgesetz des Innenausschusses terminiert. Diese wird am 13. Oktober 2025 stattfinden. Trotz mehrfacher Nachfragen kann man uns bis heute nicht darlegen, wann die Befassung mit der CER-Umsetzung stattfinden sollen. Auch scheint es so, als würde man unserem Antrag, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit sowie die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik als Sachverständige „vor die Klammer“ zu ziehen, nicht stattgeben wollen, so dass die Gefahr besteht, dass ihre zweifellos große Expertise als Sachverständige im Zuge der Anhörung nicht berücksichtigt werden kann. Über die Anhörung, die geladenen Sachverständigen und ihre Stellungnahmen werden wir hier berichten.
No responses yet