Das Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie und das KRITIS-Dachgesetz kommen nicht mehr zur Abstimmung in den Bundestag. Die Gespräche zwischen den verhandelnden Parteien sind gescheitert. Insbesondere beim Schwachstellen-Management waren sie sich uneinig.
Bis zuletzt wurde gehofft, dass die Gesetze trotz des Koalitionsbruchs noch verabschiedet würden. In dieser Woche gab es dazu die Chance. Doch die Parteien konnten sich nicht einigen. „Wir waren in höchstem Maße kompromissbereit. Für SPD und FDP galt dies leider nicht“, erklären die Grünen-Bundestagsabgeordneten Konstantin von Notz und Misbah Khan. Innenministerin Nancy Faeser (SPD) habe die Gesetze zum KRITIS-Schutz außerdem zu spät vorgelegt. Nun würden Monate vergehen, bis eine neue Bundesregierung die Gesetze auf den Weg bringe – „Zeit, die wir eigentlich nicht mehr haben“, so die Politiker. Die „generelle Absage der Union“ bezeichnen sie angesichts der zunehmenden Bedrohungen als „sicherheitspolitisch absolut unverantwortlich“. Die Union war bei den Gesprächen nicht dabei gewesen.
Diskussion um das Schwachstellen-Management
Manuel Höferlin, innenpolitischer Sprecher der FDP-Fraktion, betont, es seien gute und sachliche Gespräche gewesen. So einigten sich die Fraktionen noch darauf, auch die Bundesbehörden durch NIS-2 zu regulieren. Zuvor waren die Ausnahmen für die Bundesbehörden bei der Anhörung des Gesetzesentwurfs von den Sachverständigen kritisiert worden (Behörden Spiegel berichtete). Ein Punkt war der FDP jedoch besonders wichtig: die Meldepflicht für Schwachstellen an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Höferlin zufolge wurde auch dafür ein Kompromiss gefunden. So sollte die Meldepflicht erst ab dem 1. Januar 2027 gelten und die Nachrichtendienste ausnehmen. Die SPD wollte diese Meldepflicht nicht, meint der FDP-Bundestagsabgeordnete. Er sagt: „Ich bin sehr enttäuscht.“
Sebastian Hartmann, innenpolitische Sprecher der SPD-Fraktion, bezeichnet die Vorschläge der FDP als „zweifelhafte Maximalforderungen, die schwere Gefahren für unsere innere Sicherheit nach sich gezogen hätten“. Zwar sei die grundsätzliche Meldung von Schwachstellen notwendig, jedoch hätten die Berichtspflichten Hartmann zufolge dazu geführt, dass „gebündeltes Methodenwissen“ der Nachrichtendienste den im Bundestag vertretenen Parteien vorgelegen wäre. Darin sah die SPD-Fraktion ein „echtes Sicherheitsrisiko“. Bei der CDU/CSU habe es „keine Bereitschaft“ gegeben, sich inhaltlich mit dem Gesetz zu beschäftigen. Ein Gesprächsangebot sei bereits im Dezember abgesagt worden.
Sanktionen bereiten keine Sorgen
Dr. Reinhard Brandl (CSU), Mitglied des Bundestags und im Digitalausschuss, wundert sich, dass seine Fraktion im Zusammenhang mit dem Scheitern der Verhandlungen überhaupt genannt wird. Es sei „komisch, dass die Union in letzter Minute“ habe zustimmen sollen, sagt Brandl gegenüber dem Behörden Spiegel. Die Ampelkoalition habe immerhin schon „jahrelang“ über NIS-2 verhandelt. SPD und Grüne hätten mit der FDP selbst jetzt noch eine Mehrheit finden können. Dies sei offenbar nicht passiert. Bezüglich drohender EU-Sanktionen zeigt sich der Unionspolitiker entspannt: Die EU nehme Rücksicht auf die Neuwahlen in Deutschland. Die Frist zur Umsetzung der NIS-2-Richtlinie war im Oktober 2024.
