Statement von Dirk Arendt, Director Government & Public Sector DACH bei Trend Micro, zum EU-Vertragsverletzungsverfahren gegen Deutschland wegen NIS2
Wie heise online berichtet, hat die Europäische Union ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland eingeleitet. Der Grund: Die noch immer nicht erfolgte Umsetzung der NIS2-Richtlinie sowie der EU-Richtlinie über die Resilienz kritischer Infrastrukturen. Angesichts der zahlreichen Verzögerungen im Gesetzgebungsprozess der letzten Jahre ist dieser Schritt aus Brüsseler Sicht nicht wirklich überraschend – eine vollständige NIS2-Umsetzung wird frühestens im Herbst nächsten Jahres erwartet.
Unabhängig von den politischen Diskussionen und den zu erwartenden parteipolitischen Schuldzuweisungen halte ich die derzeitige Lage für äußerst bedenklich. Sie sendet sowohl nach innen als auch nach außen verheerende Signale.
Digitale Technologien als Schlüssel zur Krisenbewältigung
Die deutsche Wirtschaft steckt in einer tiefen Krise. Um diese zu überwinden und gestärkt daraus hervorzugehen, bedarf es einer umfassenden Transformation. Digitale Technologien sind dabei der Schlüssel zum Erfolg – als Innovationsmotor, als Wettbewerbsfaktor und als Basis für eine resiliente Wirtschaft. Doch genau diese Technologien stehen zunehmend im Fokus von Cyberangriffen, die eine wachsende Bedrohung für die gesamte deutsche Wirtschaft darstellen.
Laut der Bitkom-Studie zum Wirtschaftsschutz stieg die Zahl digitaler Angriffe auf Unternehmen auch 2024 weiter an. Besonders besorgniserregend: 74 % der betroffenen Unternehmen hatten mit Datendiebstahl zu kämpfen. Der jährliche Gesamtschaden durch Cyberkriminalität beläuft sich mittlerweile auf 178,6 Milliarden Euro. Die Unternehmen erkennen zunehmend die Dringlichkeit, in Cybersicherheit zu investieren – die Bitkom-Studie zeigt, dass sie hierfür bereit sind. Doch um diese Investitionen zielgerichtet umzusetzen, benötigen sie Planungssicherheit und klare regulatorische Rahmenbedingungen. Und genau hier setzt die NIS2-Richtlinie an: Sie wird große Teile der deutschen Wirtschaft betreffen – voraussichtlich etwa 30.000 Unternehmen.
Cybersicherheit als gesamtgesellschaftliche Herausforderung
Der Umfang und die Dringlichkeit dieser Regulierung verdeutlichen, wie wichtig Cybersicherheit mittlerweile nicht nur für die Wirtschaft, sondern für unser gesamtes Gemeinwesen geworden ist. Cyberangriffe auf kritische Infrastrukturen oder besonders wichtige Einrichtungen sind in der Lage, massive Störungen zu verursachen, das Vertrauen in die Leistungsfähigkeit von Staat und Infrastruktur zu erschüttern und im schlimmsten Fall auch die gesellschaftliche Ordnung zu gefährden.
Die Bedrohungen, denen wir uns gegenübersehen, sind keine abstrakten Szenarien mehr. Deutschland und Europa stehen im Fadenkreuz hybrider Bedrohungen, die zunehmend komplexer und zielgerichteter werden. Angesichts dieser Lage wird es immer deutlicher, dass wir die „Zeitenwende“ nicht nur geopolitisch denken dürfen, sondern auch im Bereich der Cybersicherheit. Es braucht eine ganzheitliche, zukunftsfähige Sicherheitsarchitektur, die alle relevanten Akteure – von Staat über Wirtschaft bis hin zu den Bürgern – in einem starken und resilienten Europa vereint.
Regulierung als notwendiger Schritt – aber auch als Chance
Es ist zu begrüßen, dass die Europäische Union genau diesen Bereich verstärkt reguliert, um das Schutzniveau in der gesamten Union zu erhöhen. Die NIS2-Richtlinie stellt sicher, dass Unternehmen und Behörden die nötigen Sicherheitsvorkehrungen treffen und sich ihrer Verantwortung für die kritische Infrastruktur bewusst werden. Gerade in diesen Zeiten muss Europa wieder enger zusammenrücken – auch im Cyberraum. Nur durch gemeinsame, abgestimmte Maßnahmen kann die digitale Souveränität des Kontinents gesichert werden.
Appell an die zukünftige Bundesregierung
Ob die Umsetzung der NIS2-Richtlinie noch in dieser Legislaturperiode abgeschlossen wird, ist mittlerweile fraglich. Angesichts der aktuellen Verzögerungen und der anstehenden politischen Übergänge bleibt nur der Appell an die künftige Bundesregierung, dem Thema Cybersicherheit den Stellenwert zu geben, den es verdient. Es ist an der Zeit, die notwendigen Schritte in einer neuen Legislaturperiode mit frischem Engagement zu gehen.
Die Zukunft der Cybersicherheit muss von einer starken, effizienten Sicherheitsarchitektur getragen werden – mit ausreichend Ressourcen und einem klaren Fokus auf die Belange der Wirtschaft, aber auch der Zivilgesellschaft. Dabei dürfen die vielen berechtigten Einwände und Vorschläge von Experten aus Wirtschaft, Verbänden und der Zivilgesellschaft nicht unbeachtet bleiben. Es geht darum, einen langfristigen, nachhaltigen und wirkungsvollen Weg zur „Cybernation“ zu beschreiten – ein Weg, der Deutschland als resiliente, digitale Wirtschaft in einem vereinten, starken Europa positioniert.
Es ist höchste Zeit, den digitalen Schutzschild Europas zu stärken – sowohl für die Wirtschaft als auch für den Staat und die Gesellschaft insgesamt. Nur so können wir die Herausforderungen der digitalen Zukunft meistern.