Mit der Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden. In der Datenschutzerklärung erfahren Sie mehr.

Pallade Veneta - Bundestag beschließt schärfere Regeln für Meldung von Cybervorfällen

Bundestag beschließt schärfere Regeln für Meldung von Cybervorfällen

WIRTSCHAFT 13.11.2025
Bundestag beschließt schärfere Regeln für Meldung von Cybervorfällen
Bundestag beschließt schärfere Regeln für Meldung von Cybervorfällen / Foto: THOMAS SAMSON - AFP/Archiv

Der Bundestag hat schärfere Regeln für Sicherheitsanforderungen und die Meldung von Cyberangriffen in Wirtschaft und Bundesverwaltung beschlossen. Die Abgeordneten billigten am Donnerstag mit den Stimmen von Union, SPD und AfD die Umsetzung der sogenannten NIS-2-Richtlinie der EU, die in Deutschland jährlich Schäden in Milliardenhöhe durch Cyberangriffe verhindern soll. Bei Verstößen gegen die Vorgaben gelten künftig auch schärfere Sanktionen.

Textgröße ändern:

Ziel der NIS-2-Richtlinie ist ein einheitliches Sicherheitsniveau in Wirtschaft und Verwaltung in der EU. In dem Gesetzentwurf wird darauf verwiesen, dass über zunehmende Vernetzung und Digitalisierung grenzüberschreitend ein höheres Risiko von Ausfällen bei wichtigen Versorgern oder auch Störungen in der Privatwirtschaft durch Cyberangriffe besteht.

Über die Umsetzung der EU-Richtlinie wird die Zahl zur Umsetzung verpflichteter Anbieter kritischer Infrastruktur oder digitaler Dienste deutlich ausgeweitet. Genannt werden im Gesetzentwurf rund 14.500 betroffene Unternehmen in Deutschland.

Nach Schätzungen des Branchenverbands Bitkom verursachen Cyberangriffe in der deutschen Wirtschaft jährlich Schäden von über 200 Milliarden Euro. In dem Gesetzentwurf wird angenommen, dass bei den zur Umsetzung der EU-Vorgaben verpflichteten Unternehmen künftig rund die Hälfte des jährlich verursachten Schadens verhindert werden könnte. Im Schnitt ergäbe sich damit rechnerisch ein abgewehrter Schaden von rund 250.000 Euro pro Unternehmen. Bei etwa 14.500 betroffenen Firmen wären dies insgesamt 3,6 Milliarden Euro.

Das bisher einstufige Meldesystem für sicherheitsrelevante Vorfälle wird durch die Änderung unterdessen entsprechend der EU-Vorgaben auf drei Stufen ausgeweitet. Die Meldung umfasst damit neben einer Frühwarnung, Folgeberichte und einen Abschlussbericht.

Der bürokratische Aufwand soll dabei aber möglichst gering bleiben, heißt es im Gesetzentwurf. Demnach dürfte der jährliche Aufwand für die Erfüllung der neuen Vorgaben für die Wirtschaft bei 2,3 Milliarden Euro liegen. Zudem entstehe ein einmaliger Aufwand von 2,2 Milliarden Euro.

Bei der Bundesverwaltung werden die Anforderungen bei der Cybersicherheit harmonisiert. Dabei soll auch der Posten eines sogenannten Chief Information Security Officer (CISO Bund) geschaffen werden, der als Koordinator bei der flächendeckenden Umsetzung der Vorgaben fungieren soll. Als Kosten werden jährlich 119 Milliarden Euro angegeben.

A.dCosmo--PV

Empfohlen

Mangelnde Transparenz: EU verhängt Millionenstrafe gegen X

Ungeachtet von Warnungen aus dem Weißen Haus hat die EU-Kommission gegen die Onlineplattform X eine Geldbuße von 120 Millionen Euro verhängt. Die Brüsseler Behörde begründete dies am Freitag mit mangelnder Transparenz bei Werbung und Nutzerkonten auf der Plattform von Tech-Milliardär Elon Musk. Die Regierung von US-Präsident Donald Trump warf der EU "Zensur" vor.

USA: Nicht mehr alle Neugeborene sollen gegen Hepatitis B geimpft werden

Unter US-Präsident Donald Trump eingesetzte Experten haben für eine Kehrtwende bei Impfungen von Säuglingen plädiert. Die Impfkommission empfahl am Freitag, Neugeborene in den USA nicht mehr grundsätzlich gegen Hepatitis B zu immunisieren. Dabei handelt es sich um eine Leberentzündung, die im schlimmsten Fall bei Kindern zum Tod führen kann. Kinderarzt-Vertreter kritisierten die neue Vorgabe als "unverantwortlich".

Gericht untersagt Eurowings irreführende Werbung mit CO2-Ausgleich

Die Fluggesellschaft Eurowings hat bei der Flugbuchung einem Gerichtsurteil zufolge Verbraucherinnen und Verbraucher mit Angaben über den CO2-Ausgleich von Flugreisen in die Irre geführt. Das Oberlandesgericht Düsseldorf untersagte der Airline, bei Online-Ticketkäufen auf bestimmte Art und Weise mit der Kompensation von CO2-Emissionen zu werben, wie das Gericht am Freitag erklärte. Damit gab es der Berufung des Verbraucherzentrale Bundesverbands (vzbv) statt. (Az. I-20 U 38/25)

Medienberichte: Empfehlung für Erhöhung von Rundfunkbeitrag überraschend reduziert

Beim seit Jahren umstrittenen Thema Rundfunkbeitrag gibt es Medienberichten zufolge eine überraschende Entwicklung. Die Kommission zur Ermittlung des Finanzbedarfs der Rundfunkanstalten (KEF) reduzierte ihre Beitragsempfehlung, wie die Branchendienst Medieninsider und DWDL am Freitag berichteten. Demnach empfiehlt die KEF eine Erhöhung um 28 Cent auf 18,64 Euro zum 1. Januar 2027 - statt der ursprünglich empfohlenen 18,94 Euro.

Textgröße ändern: