Der Telekommunikationssektor weist für das Gemeinwesen eine besondere Kritikalität auf. Fallen hier kritische Infrastrukturen aus, hat dies unmittelbare Folgen für die übrigen (kritischen und unkritischen) Infrastrukturen. Praktisch alle Lebensbereiche sind auf funktionierende Telekommunikationsdienstleistungen angewiesen, um ihrerseits funktionieren zu können. Hinzu kommt, dass der TK-Sektor europaweit im wahrsten Sinne des Wortes vernetzt ist.
Im Gesetzgebungsverfahren zur Umsetzung der NIS-2-Richtline ist es noch zu letzten für die Wirtschaft wichtigen Änderungen gekommen. Der Bundestag hat in der Sitzung am 13. November 2025 das „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ beschlossen (BT-Protokoll 21/40, 4574 D). Der Bundesrat hat in seiner Sitzung am 21. November 2025 keinen Antrag auf Anrufung des Vermittlungsausschusses gestellt. Da das Gesetz nicht zustimmungsbedürftig ist, kann es nun in Kraft gesetzt werden.
In der aktuellen Ausgabe der N&R 2025, 274 ist ein Aufsatz von mir mit dem Titel „Cyber und resilient: das IT-Sicherheitsrecht im Überblick“ erschienen.
Nachdem die Bundesnetzagentur bereits im Mai Eckpunkte für einen aktuellen IT-Sicherheitskatalog nach § 11 Abs. 1a und 1b EnWG vorgelegt hat, hat sie nun im November auch einen Entwurf für einen Katalog von Sicherheitsanforderungen nach § 167 TKG zur Konsultation gestellt.