Warum konnte "Gold-Plating" bei der Umsetzung der NIS-2-Richtlinie nicht verhindert werden?
Hallo Frau Hoppermann,
Sie erhalten diese Frage, da weder Philipp Amthor noch Ralph Brinkhaus Fragen auf abgeordnetenwatch.de beantworten. Danke im Vorraus für die Antwort.
In einer Rede ( https://www.bundesregierung.de/breg-de/service/newsletter-und-abos/bulletin/bmds-modernisierungsagenda-2389950 ) hat Dr. Karsten Wildberger gesagt, dass "Gold-Plating" gestoppt werden soll.
Mir ist bewusst, dass der Gesetzentwurf aus dem Bundesinnenministerium kommt und das Digitalministerium nicht direkten Einfluss hat.
Ich weiß auch, dass man viele Gründe hat, warum das Gold-Plating bei diesem Gesetz unbedingt sein muss. Allerdings wird man das bei jedem Gesetz finden
Mich würden eher die Hintergründe interessieren, woran die Vorgaben Gold-Plating zu stoppen scheitert und warum Anspruch und Realität nicht übereinstimmen.
Sind die Strukturen und Hierarchien in den Ministeren so verkrustet? Weigert man sich aktiv etwas zu ändern? Hat das Digitalministerium zu wenig Einfluss?
Sehr geehrter Herr D.,
Aus Sicht der Bundesregierung war das sogenannte „Gold-Plating“ bei der Umsetzung der NIS-2-Richtlinie keine unnötige Verschärfung europäischer Vorgaben, sondern eine bewusste Maßnahme zur Stärkung der Cybersicherheit in Deutschland. Die NIS-2-Richtlinie legt lediglich einen europaweiten Mindeststandard fest, der von allen Mitgliedstaaten erreicht werden muss. Angesichts der zunehmenden Zahl und Komplexität von Cyberangriffen auf Unternehmen, kritische Infrastrukturen und staatliche Einrichtungen hielt die CDU/CSU-geführte Bundesregierung diese Mindeststandards jedoch nicht in allen Bereichen für ausreichend, um den besonderen Anforderungen der deutschen Wirtschaft und Gesellschaft gerecht zu werden.
Darüber hinaus verfügt Deutschland bereits seit Jahren über ein vergleichsweise weit entwickeltes IT-Sicherheitsrecht. Bei der Umsetzung der NIS-2-Richtlinie sollte daher nicht nur europäisches Recht übernommen, sondern dieses auch mit bestehenden nationalen Regelungen harmonisiert werden. Eine reine 1:1-Übernahme der Richtlinie hätte möglicherweise zu Regelungslücken, Rechtsunsicherheiten oder einem geringeren Schutzniveau geführt. Die Bundesregierung verfolgte deshalb das Ziel, die neuen Vorgaben in die bestehende Sicherheitsarchitektur zu integrieren und ein kohärentes Regelungssystem zu schaffen.
Ein weiterer Beweggrund war die hohe Bedeutung der Cybersicherheit für die nationale Wirtschaft und die öffentliche Daseinsvorsorge. Digitale Angriffe können erhebliche wirtschaftliche Schäden verursachen und die Funktionsfähigkeit wichtiger Einrichtungen gefährden. Vor diesem Hintergrund sah die Bundesregierung strengere oder präzisere Anforderungen als notwendig an, um die Resilienz von Unternehmen und Organisationen zu erhöhen und die Handlungsfähigkeit des Staates im Krisenfall sicherzustellen.
Mir freundlichen Grüßen, Franziska Hoppermann
Weitere Fragen an Franziska Hoppermann
Die CDU wird weiterhin für eine ausgewogene, realistische und sozial verträgliche Klimapolitik eintreten, die Hamburg nicht überfordert und spaltet, sondern stärkt.
Die Gesundheitskosten für Geflüchtete in Deutschland werden primär vom Staat getragen, wobei die Zuständigkeit je nach Aufenthaltsstatus und Dauer des Aufenthalts variiert.
Dafür setzen wir auf einen gemäßigten Mittelweg: kleine, klar definierte Pilotprojekte, deren Wirkung wir eng begleiten und weiterentwickeln.
Aus deutscher Sicht ist entscheidend, dass rechtsstaatliche Prinzipien gewahrt bleiben und Betroffene Zugang zu fairen Verfahren behalten. Ihre Hinweise nehme ich daher gern auf und gebe sie an die zuständigen Stellen weiter, damit der geschilderte Sachverhalt geprüft werden kann.