Cybersicherheitsgesetz: Eingriffe in Netzinfrastrukturen

Befugnisse der Sicherheitsbehörden Cybersicherheitsgesetz: Kritik an Eingriffen in Netzinfrastrukturen

03.03.2026 Verantwortliche:r Redakteur:in: Stefan Girschner 3 min Lesedauer

Anbieter zum Thema

eco - Verband der Internetwirtschaft e. V. Hauptstadtbüro

Der eco-Verband warnt davor, dass der Entwurf zum Cybersicherheitsgesetz staatliche Eingriffe in Netzinfrastrukturen normalisieren würde. Sicherheitsbehörden sollen weitreichende Befugnisse bis hin zur Umleitung und Veränderung des Datenverkehrs erhalten.

(Bild: © Hikmet/stock.adobe.com - generiert mit KI)

Der Referentenentwurf für ein Gesetz zur Stärkung der Cybersicherheit (NIS2UmsuCG) greift tief in die Architektur und Steuerungslogik digitaler Infrastrukturen ein und verschiebt das Verständnis von Cybersicherheit grundlegend. Solche Mechanismen kommen bisher vor allem in autoritären Staaten zum Einsatz. Der eco – Verband der Internetwirtschaft e.V. kritisiert diesen Paradigmenwechsel deutlich. „Cybersecurity wird in dem geplanten Cybersicherheitsgesetz nicht mehr in erster Linie als Frage von Schutz, Prävention und Resilienz verstanden, sondern als Legitimation für staatliche Eingriffe in Netze und Systeme. Diese Verschiebung ist ordnungspolitisch hoch problematisch“, erklärt Klaus Landefeld, Vorstand von eco – Verband der Internetwirtschaft e.V.

Erweiterung der Befugnisse für Sicherheitsbehörden

Der Entwurf für das Cybersicherheitsgesetz sieht vor, dass mit BKA, Bundespolizei und BSI künftig drei Bundesakteure teils neue und deutlich erweiterte Anordnungs- und Eingriffsbefugnisse erhalten. Damit geht eine erhebliche Kompetenz- und Machtverschiebung einher. Wenn mehrere Sicherheitsbehörden parallel weitreichende Eingriffsrechte in digitale Infrastrukturen erhalten, stellt sich die Frage nach klaren Zuständigkeitsabgrenzungen und wirksamen rechtsstaatlichen Kontrollmechanismen.

Besonders kritisch bewertet eco, dass die vorgesehenen Maßnahmen weit über die bisherige Praxis der Abschaltung eindeutig maliziöser Infrastruktur hinausgehen. Der Entwurf erlaubt nicht nur Sperren, sondern ausdrücklich auch die Umleitung oder Unterbindung von Datenverkehr. Zudem sollen BKA und Bundespolizei künftig befugt sein, Daten in IT-Systemen zu erheben, zu löschen oder sogar zu verändern. „Das ist ein qualitativ neuer Eingriff in die Integrität informationstechnischer Systeme. Hier wird eine Schwelle überschritten: Es geht nicht mehr nur um Gefahrenabwehr an der Peripherie, sondern um aktive Eingriffe in laufende Kommunikations- und Datenverarbeitungsprozesse“, warnt Landefeld.

Cybersicherheitsgesetz verankert tiefgreifende Netzsteuerung

In der Begründung des Referentenentwurfs wird ausdrücklich beschrieben, dass Datenverkehr auf polizeilich kontrollierte Systeme – sogenannte Sinkholes – umgeleitet werden kann. Ein staatlich angeordnetes Umlenken von Traffic schafft damit eine technische Infrastruktur, die strukturell geeignet ist, Kommunikationsflüsse zentral zu beeinflussen. Instrumente wie DNS- und Routing-Eingriffe sowie staatlich angeordnete Traffic-Umleitungen sind Bausteine, die bislang vor allem im Kontext von Zensur- und Kontrollregimen diskutiert wurden.

Klaus Landefeld ist Vorstand von eco – Verband der Internetwirtschaft e.V.(Bild: eco – Verband der Internetwirtschaft e.V.) — Klaus Landefeld ist Vorstand von eco – Verband der Internetwirtschaft e.V.
(Bild: eco – Verband der Internetwirtschaft e.V.)

Klaus Landefeld warnt: „Wenn wir solche Mechanismen gesetzlich normalisieren, etablieren wir Instrumente, die strukturell für Inhaltslenkung missbraucht werden könnten und verlieren zugleich an Glaubwürdigkeit in der internationalen Debatte über digitale Freiheitsrechte. Um es einmal deutlich zu sagen: Exakt dieselben Mechanismen und Anordnungsbefugnisse mit identischen, niedrigen Begründungserfordernissen haben wir bisher als Gesetze in Russland oder der Türkei auf allen Ebenen massiv kritisiert. Soll das jetzt die neue Normalität auch bei uns in Deutschland werden?“

Entwurf für NIS2UmsuCG

Die Kernziele des Gesetzes zur Umsetzung der NIS-2-Richtlinie sind:

Einführung einheitlicher und EU-weiter Standards für ein hohes Cybersicherheitsniveau.
Schutz kritischer Einrichtungen und Verbesserung der Abwehr gegen Cyberangriffe durch strengere Anforderungen, Meldepflichten und Sanktionen.

Wichtige Änderungen von NIS2UmsuCG:

Der Anwendungsbereich wird von wenigen Hundert auf rund 29.000 Unternehmen ausgeweitet, die als "wesentliche" oder "wichtige" Einrichtungen gelten, einschließlich Sektoren wie Cloud-Anbieter und Online-Marktplätze.
Einführung eines dreistufigen Melderegimes, das die Bürokratie minimiert und die Aufsicht durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erweitert.
Erweiterte Sicherheitsanforderungen: Einführung von Risikomanagement-Pflichten für die Geschäftsleitung, die für die Umsetzung der Maßnahmen nach BSI-Standards haftet.
Bundesverwaltung: Schaffung eines neuen Bundes-CISO als Koordinator für Cybersicherheit und bestimmte Managementrollen zur Harmonisierung mit nationalen Vorgaben.

Cybersicherheitsgesetz soll Resilienz erhöhen

Für eco – Verband der Internetwirtschaft e.V. darf Cybersicherheit nicht zum Einfallstor für staatliche Netzlenkung und Systemmanipulation werden. Ziel müsse die Stärkung der Resilienz digitaler Infrastrukturen sein – nicht die Etablierung weitreichender staatlicher Steuerungs- und Eingriffsmöglichkeiten im Netz. Der Gesetzgeber sei jetzt gefordert, den Entwurf für das Cybersicherheitsgesetz grundlegend zu überarbeiten und klare, rechtsstaatlich tragfähige Leitplanken einzuziehen.

ki-20europa-cre-ai-tor-adobestock-869483491-neu-1200x675v1 (Bild: © Cre-AI-Tor/stock.adobe.com)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 16.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.