Das sieht ein Entwurf aus dem Bundesinnenministerium vor, der diese Woche zur Stellungnahme an die anderen Ressorts der Bundesregierung versendet wurde.
Die zusätzlichen Kosten, die der Wirtschaft durch die darin geforderten Maßnahmen und Meldepflichten entstehen, werden auf jährlich rund 1,65 Milliarden Euro pro Jahr geschätzt. Hinzu kommt laut Prognose des Ministeriums ein einmaliger Aufwand von insgesamt rund 1,37 Milliarden Euro, vor allem für die Einführung oder Anpassung digitaler Prozessabläufe.
Mit dem geplanten Gesetz wird unter anderem eine EU-Richtlinie umgesetzt. Das BSI beaufsichtigt derzeit rund 4.500 Unternehmen. Die NIS-2-Richtlinie weitet den Kreis der Unternehmen, die Mindestvorgaben für die Cybersicherheit und Meldepflichten bei Cybervorfällen erfüllen müssen, auf schätzungsweise rund 29.000 Unternehmen aus.
Bei besonders wichtigen Einrichtungen kann das Bundesamt künftig sogar Menschen, "die als Geschäftsführung oder gesetzliche Vertreter für Leitungsaufgaben in der besonders wichtigen Einrichtung zuständig sind, die Wahrnehmung der Leitungsaufgaben vorübergehend untersagen".
Von Bedeutung ist das geplante Gesetz auch im Zusammenhang mit der Diskussion über den Einbau kritischer Komponenten durch Unternehmen, bei denen eine Einflussnahme durch ausländische Regierungen nicht ausgeschlossen werden kann. (dpa/rs)