Mit der Umsetzung der NIS-2-Richtlinie in deutsches Recht verfolgt der Gesetzentwurf das Ziel, ein einheitlich hohes Cybersicherheitsniveau in Wirtschaft und Bundesverwaltung zu gewährleisten. Dieser soll dazu beitragen, die Sicherheit und Resilienz kritischer, wesentlicher und wichtiger Einrichtungen gegenüber aktuellen cyberbezogenen und geopolitischen Risiken zu erhöhen. Durch die Einführung eines gestuften Meldeverfahrens für Sicherheitsvorfälle sollen bestehende Regelungen vereinheitlicht und der bürokratische Aufwand minimiert werden. Darüber hinaus sollen die Aufgaben und Befugnisse des Bundesamts für Sicherheit in der Informationstechnik im Hinblick auf die von der NIS-2-Richtlinie vorgegebenen Aufsichtsmaßnahmen erweitert werden. Insgesamt soll der Gesetzentwurf zur Stärkung der Wirtschaftssicherheit sowie zur Stabilität zentraler staatlicher und wirtschaftlicher Infrastrukturen beitragen.
Der Gesetzesentwurf beinhaltet u.a. Änderungen zu folgenden Gesetzen:
Gang des Gesetzgebungsverfahrens:
- 15.08.2025: Gesetzentwurf der Bundesregierung (BR-Drs. 369/25)
- 08.09.2025: Gesetzentwurf der Bundesregierung (BT-Drs. 21/1501)
- 12.09.2025: Empfehlungen der Ausschüsse (BR-Drs. 369/1/25)
- 26.09.2025: Stellungnahme des Bundesrates (BR-Drs. 369/25 (B))
- 08.10.2025: Stellungnahme des Bundesrates und Gegenäußerung der Bundesregierung (BT-Drs. 21/2072)
- 12.11.2025: Beschlussempfehlung und Bericht des Innenausschusses (BT-Drs. 21/2782)
- 12.11.2025: Bericht des Haushaltsausschusses (BT-Drs. 21/2783)
- 14.11.2025: Gesetzesbeschluss des Deutschen Bundestages (BR-Drs. 659/25)
- 21.11.2025: Beschluss des Bundesrates (BR-Drs. 659/25 (B))
- 05.12.2025: Verkündung im Bundesgesetzblatt (BGBl. 2025 I Nr. 301)
Nachfolgend gelangen Sie zum Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung.