Der jetzt geleakte Referentenentwurf des NIS2-Umsetzungsgesetzes vom 2. Juni scheint die Fassung zu sein, die derzeit zwischen Bundesministerium des Innern (BMI), Bundeskanzleramt (BKAmt) und Bundesfinanzministerium (BMF) abgestimmt wird. Der aktuelle NIS2-Entwurf ist wie alle bisherigen öffentlich gewordenen Fassungen bei der unabhängigen Interessensgemeinschaft AG KRITIS, bei der der Autor Gründer und Sprecher ist, öffentlich abrufbar.

Was gibt es Neues? Eine Differenzanalyse zum vorherigen Leak des Referentenentwurfs vom 26.5.2025 zeigt einige interessante Punkte auf.

Geltungsbereich reduziert

Die vermutlich wichtigste Änderung für alle Betroffenen ist im § 28 (Besonders wichtige Einrichtungen und wichtige Einrichtungen) Absatz 3 zur Bestimmung der Einrichtungsart vorgenommen worden, denn der Absatz wurde neu beschrieben:

„Bei der Zuordnung zu einer der Einrichtungsarten nach den Anlagen 1 und 2 können solche Geschäftstätigkeiten unberücksichtigt bleiben, die im Hinblick auf die gesamte Geschäftstätigkeit der Einrichtung vernachlässigbar sind.“

Die Gesetzesbegründung hierzu erklärt diese Änderung so:

„Damit wird im Einzelfall vermieden, dass eine nur geringfügige Nebentätigkeit zu einer unverhältnismäßigen Identifizierung als wichtige oder besonders wichtige Einrichtung führt.“

Weniger Einfluss durch die Wirtschaft

In § 56 (Ermächtigung zum Erlass von Rechtsverordnungen) Absatz 4 wurde gestrichen, dass Wissenschaft, KRITIS-Betreiber und ihre Verbände angehört werden müssen, wenn in der Kritisverordnung definiert wird, welche Dienstleistungen als KRITIS und welche Anlagen als kritische Anlagen im Sinne des Gesetzes gelten.

Was ist ein erheblicher Sicherheitsvorfall?

In § 56 (Ermächtigung zum Erlass von Rechtsverordnungen) Absatz 5 wurde ebenfalls gestrichen, dass die Wissenschaft und die betroffenen Wirtschaftsverbände angehört werden müssen bei der Bestimmung durch eine Rechtsverordnung, wann und warum es sich um einen erheblichen Sicherheitsvorfall handelt. Warum diese Änderung so spannend ist, ergibt sich aus einigen gesetzlichen Vorgaben, die zukünftig zu berücksichtigen sind.

Ein „erheblicher Sicherheitsvorfall“ ist nach § 2 (Begriffsbestimmungen) Nummer 11 ein Sicherheitsvorfall, der:

1. a) schwerwiegende Betriebsstörungen der Dienste oder finanzielle Verluste für die betreffende Einrichtung verursacht hat oder verursachen kann oder
2. b) andere natürliche oder juristische Personen durch erhebliche materielle oder immaterielle Schäden beeinträchtigt hat oder beeinträchtigen kann,

sofern durch die Rechtsverordnung nach § 56 Absatz 5 keine konkretisierende Begriffsbestimmung erfolgt.

Betreiber kritischer Anlagen sind nach § 32 (Meldepflichten) Absatz 3 dazu verpflichtet, „Angaben zur Art der betroffenen Anlage und der kritischen Dienstleistung sowie zu den Auswirkungen des Sicherheitsvorfalls auf diese Dienstleistung zu übermitteln, wenn ein erheblicher Sicherheitsvorfall Auswirkungen auf die von ihnen betriebene kritische Anlage hat oder haben könnte.“

Nach § 35 (Unterrichtungspflichten) Absatz 1 müssen bei erheblichen Sicherheitsvorfällen und Anordnung durch das BSI die Empfänger der Dienste von betroffenen Einrichtungen – und damit nicht nur von KRITIS-Betreibern – unverzüglich informiert werden. Nach § 36 (Rückmeldungen des Bundesamtes gegenüber meldenden Einrichtungen) Absatz 2 kann das BSI die betroffene Einrichtung verpflichten, die Öffentlichkeit über den erheblichen Sicherheitsvorfall zu informieren oder das sogar selbst tun.

BSI gemeinsam mit BnetzA

Die Gesetzesbegründung zu § 5c (IT-Sicherheit im Anlagen- und Netzbetrieb, Festlegungskompetenz) Absatz 2 wurde erweitert um die folgenden und sehr begrüßenswerten Abschnitte zur Zusammenarbeit von BSI und Bundesnetzagentur (BnetzA):

„Darüber hinaus erfolgt mit der Neuregelung eine Konsolidierung der bisherigen Zuständigkeiten von BNetzA und BSI im Hinblick auf konventionelle und digitale Dienstleister im Sektor Energie.“

Bislang oblag die Aufsicht über KRITIS-Betreiber im Sektor Strom hinsichtlich der Einhaltung von Cybersicherheitsmaßnahmen hauptsächlich der BNetzA. Über die jetzt vorgesehene Einvernehmensregelung bekommt das BSI größeren Einfluss auf die IT-Sicherheitsanforderungen im Sektor Energie. Das BSI kann so ein einheitliches Sicherheitsniveau über alle KRITIS-Sektoren sicherstellen, was es in seiner Rolle als zentrale Cybersicherheitsbehörde stärkt.

IT-Grundschutz erhält Gesetzesrang

Die Gesetzesbegründung zu § 44 (Vorgaben des Bundesamtes) Absatz 1 wurde geändert. Bislang erhielt der IT-Grundschutz lediglich für die Bundesministerien und das Bundeskanzleramt mittelbaren Gesetzesrang. Nun gilt das für alle Einrichtungen der Bundesverwaltung.

Darüber hinaus gab es noch einige kleinere Änderungen an verschiedenen Stellen, unter anderem zur Rolle des BSI und zu den Informationssicherheitsbeauftragten der Einrichtungen der Bundesverwaltung. Insgesamt behalten die wesentlichen Kritikpunkte der AG KRITIS aus der schriftlichen Stellungnahme zum Referentenentwurf des NIS2UmsuCG vom 2.10.2024 unveränderte Gültigkeit.

(odi)

Christiane hat ein Problem. Sie hat sich für 550 Euro einen Apparat gekauft, der ihr frisch operiertes Knie mobilisieren soll. Doch das Gerät kam kaputt bei ihr an. Christiane hat es in ein Repaircafé in Berlin-Reinickendorf gebracht. Dreimal war sie damit schon vor Ort. Beim ersten Mal haben die freiwiligen Helfer ihr mitgeteilt, dass der Trafo durchgebrannt ist. Beim zweiten Mal, dass der inzwischen bestellte Ersatztrafo nicht passt. Beim dritten Besuch haben sie einen Alternativtrafo, der eigentlich zu groß war, mit einigen Mühen in das Gerät konstruiert.

„Die haben den zu dritt eingebaut und ich habe, weil ich so schmale Finger habe, geholfen, ihn festzuhalten“, sagt Christiane. Doch bevor die Helfer den Trafo an die Stromversorgung löten konnten, war die Sprechstunde des Repaircafés vorbei. Deshalb hat Christiane das Gerät noch einmal hergebracht. Heute soll das große Finale der Reparatur sein.

Reparieren liegt im Trend. Es ist ein Gegenprojekt zur Wegwerfgesellschaft. Gelebter Umweltschutz. Ein Versuch, den Kapitalismus zu zähmen und den Ressourcenverbrauch zu senken, indem man Dinge wieder nutzbar macht, die andere zu Müll erklären würden. Es ist ein Kampf gegen die Vergänglichkeit und Widerstand gegen den Druck, immer neue Generationen von Produkten anzuschaffen. Die Reparierer erklären mit ihrem Tun: Das ist doch noch gut.

Reparaturen von Staubsauger bis Zimmerspringbrunnen

Der Apparat, den Christiane gerne reparieren lassen will, ist etwa eineinhalb Meter lang und mit schwarzen Polstern bestückt. Eine motorisierte Schiene soll die Polster auf und ab bewegen. Das Gerät kostet neu tausende Euro. Christiane hat es gebraucht gekauft.

Ihre OP ist inzwischen fünf Monate her. Sie benötigt das Gerät eigentlich nicht mehr. „Aber meine Knie sind so kaputt, ich werde das in meinem Leben bestimmt noch öfter benutzen“, sagt sie.

Christiane war schon oft hier im Repaircafé. Die ehrenamtlichen Helfer kennt sie mit Vornamen. Sie hat hier schon unter anderem einen Staubsauger, einen Toaster, eine Armbanduhr und einen Zimmerspringbrunnen reparieren lassen.

Bernd, der Ingenieur

Nun soll Bernd, einer der ehrenamtlichen Reparierer, den Kniemobilisierer wieder an die Stromversorgung hängen. Bernd war früher Ingenieur. Er sieht nicht mehr so gut, aber führt dennoch den Lötkolben mit ruhiger Hand an die Kabelverbindungen. Danach streift er das Lötzinn mit dem Finger vom heißen Kolben ab.

„Jetzt müsste man das testen“, sagt er. „Du meinst, das sollte jetzt funktionieren? Das ging schnell!“, sagt Christiane. Bernd steckt das Netzkabel in die Steckdose, das Display geht an. Christiane zeigt, wo man die Behandlungsdauer und den Anstellwinkel einstellt.

Doch das Gerät bewegt sich nicht. Eigentlich sollte es jetzt laufen. Aber es passiert nichts. Stattdessen klingelt einen Tisch weiter eine Mikrowelle, als wäre sie fertig. Der Timer ist kaputt und eine weitere Gruppe von Reparierern testet ihn. Immer wieder schallt das Ping durch den Raum.

Eine Wende zeichnet sich ab

Die Industrie tut einiges dafür, Verbraucher*innen weiszumachen, dass Dinge veraltet sind und einen aktuellen Nachfolger brauchen. Sie preist mutmaßliche Verbesserungen an, die letztlich die Lebensdauer von Produkten verkürzen, Kühlschränke mit Touchscreens beispielsweise. Oder sie stellt den Support von Produkten nach einiger Zeit ein, liefert beispielsweise keine Sicherheitsupdates für ältere Smartphones mehr aus oder produziert keine Ersatzteile.

Die Politik stemmt sich immer deutlicher gegen solche Praktiken. Eine Wende zeichnet sich ab. Gemäß einer EU-Verordnung müssen Hersteller Smartphones und Tablets, die nach dem 20. Juni 2025 auf den Markt kommen, mindestens fünf Jahre mit Updates versorgen und Ersatzteile dafür bereitstellen. Außerdem muss mit einem Label angezeigt werden, wie gut die Produkte reparierbar sind.

Bis Juli kommenden Jahres müssen die EU-Staaten zudem die EU-Richtlinie zum „Recht auf Reparatur“ umsetzen. Verbraucher*innen dürfen dann Geräte wie Waschmaschinen oder Kühlschränke innerhalb der Garantiefrist reparieren lassen, wodurch sich die Garantiefrist um zwölf Monate verlängert. Außerdem sollen die Nationen eine staatliche Reparaturförderung aufsetzen.

Auch in der Industrie kommt der Trend zum Weiterverwenden nach und nach an. Refurbished-Geräte erreichen einen immer größeren Marktanteil und zunehmend werden Geräte wie zum Beispiel Laptops direkt so gebaut, dass sie einfach zu reparieren sind.

Renate will moderne Musik

Eine weitere Frau betritt das Repaircafé in Berlin-Reinickendorf. Sie ist das erste Mal da und stellt sich als Renate vor. Sie fragt Hajo, einen Ehrenamtlichen, ob sie sich zu ihm setzen kann, und holt ein Radio aus ihrer Tasche. Dazu legt sie verpackte Batterien, in der Hoffnung, dass die in das entsprechende Fach passen. Hajo nimmt das Radio, steckt die Batterien hinein und stellt dann fest, dass Renate keinen Deckel fürs Batteriefach dabei hat.

Hajo fragt den Kollegen Ralf nach einer Rolle Isolierband. Ralf reicht es über den Tisch und Hajo klebt das Batteriefach zu. Renate erzählt währenddessen, dass sie mit dem Radio den Sender 94.3 RS2 hören möchte, denn da laufe immer die neueste und modernste Musik. Hajo zieht die Antenne aus dem Radio und schaltet es ein. Zuerst rauscht es, dann wird die Musik immer klarer.

Hajo erklärt Renate, wie sie die Sender wechseln kann. Renate ist das zu kompliziert. Sie beschließt, das Radio lieber an jüngere Menschen zu verschenken. Im Hintergrund läutet die Glocke der Mikrowelle.

Staatliche Unterstützung für Reparaturen

Eine deutschlandweite Reparaturförderung, wie sie das EU-Recht ab 2026 vorsieht, gibt es noch nicht, dafür aber zahlreiche lokale Varianten, zum Beispiel in Bayern und Berlin. Die Fördersummen unterscheiden sich je nach Bundesland und Landkreis. In Berlin wird die Hälfte der Reparaturkosten übernommen, bis zu 200 Euro, mindestens müssen die Reparaturkosten 75 Euro betragen. Wenn die Geräte in einem Repaircafé repariert werden, werden die Ersatzteile ganz übernommen.

Damit sollen Reparaturinitiativen und ein nachhaltiges Wirtschaften gestärkt werden. Doch so richtig klappt das noch nicht. Antragsteller:innen warten zum Teil monatelang auf eine Rückmeldung, ob sie das Geld erstattet bekommen oder nicht.

Eine Art Denksportaufgabe

Um den Tisch, auf dem Christianes Knie-Mobilisierer liegt, stehen inzwischen vier ehrenamtliche Reparierer, lauter ergraute Männer, und fachsimpeln. Bernd beugt sich tief über die offenliegende Elektronik des Geräts. Er verfolgt Kabel und murmelt: „Der Motor bekommt keinen Strom, also muss doch eigentlich hier was sein. Das läuft hier lang, dann geht es hier rein, die Phase geht auf die Rückplatte und das hier an den Trafo.“ Er setzt seine Brille ab und reibt sich mit dem Handballen über die Stirn. „Warum dreht der sich nicht?“

Kollege Olaf fragt: „Was ist das für ein Relais?“ Die Reparatur ist eine Art Denksportaufgabe für die Ehrenamtler. Eine Geduldsspiel. Eine Beschäftigung, die eigentlich nicht in unsere schnelllebige, effizienzorientierte Zeit passt. Weil es sein kann, dass sie es nicht schaffen, das Gerät zu retten und trotzdem viel Mühe investieren.

Christiane sagt: „Du weißt nie, ob es klappt. Das ist glaube ich auch der Kick für die Jungs.“ Bernd sagt: „Der Reiz ist eigentlich, dass es am Ende wieder funktioniert.“ Olaf sagt: „Was der eine nicht kann, kann der andere, einer hat immer ne Idee.“ Die Reparaturen sind Teamprojekte. Ihm geht es hier auch ums Beisammensein. „Wenn keiner kommt, trinken wir Kaffee und essen Kuchen“, sagt er. Die Mikrowelle pingt.

16 Jahre Repaircafés

Seit 2009 gibt es das Konzept des Repaircafés. Es stammt von einer niederländischen Umweltjournalistin und fand schnell Anklang. Sieben Jahre später gab es schon 1.000 Repaircafés weltweit. Mittlerweile gibt es alleine in Deutschland 1.200. Zum großen Teil organisieren sie sich über das Netzwerk Reparatur-Initiativen. Es gibt auch eine internationale Vernetzung.

Das Repaircafé in Berlin-Reinickendorf gibt es jetzt schon seit zehn Jahren. In dieser Zeit haben verschiedene Reparierende die Klienten betreut. Unter anderem kamen Elektrotechnikstudenten, um praktische Erfahrungen neben ihres Studiums sammeln zu können.

Neben Elektrogeräten können hier in Berlin-Reinickendorf auch Fahrräder und zudem Textilien repariert werden. Letzteres macht Betty, die dafür eine Nähmaschine vor Ort hat.

Renate hat Probleme mit ihrem Telefon

Renate hat noch ein Anliegen. Auf ihrem Handy sind Sachen, die sie da nicht draufgeladen hat. Zum Beispiel hat sie neben der App „WhatsApp“ auch „WhatsApp Business“ und die Suchleiste von Google befindet sich nicht mehr auf ihrem Home-Bildschirm. Hajo ist sich sicher, dass Renate die Suchleiste selbst entfernt und auch „WhatsApp Business“ selbst heruntergeladen hat.

Renate erzählt, dass sie sich extra ein neues Handy gekauft hat. Jetzt habe sie aber wieder „WhatsApp Business“ und keine Google-Suchleiste. Hajo zeigt ihr, wie sie die Suchleiste entfernen kann. Renate lächelt. Dann setzt sie sich zu Betty, die heute „die Empfangsdame“ gibt, trinkt Kaffee und isst den Käsekuchen, den Betty gebacken hat. Beim nächsten Mal will Renate eine defekte Stehlampe mitbringen.

Was man als reparierende Person braucht

Das Repaircafé findet einmal im Monat für drei Stunden im Familienzentrum Letteallee statt. Für die Reparaturen nehmen die Ehrenamtlichen Spenden entgegen, für die sie Kleinkram wie Lötzinn, Sekundenkleber, Reinigungsmittel oder Kabelbinder kaufen. „Und wenn was übrig ist, gehen wir damit zu Weihnachten einmal essen“, sagt Ralf, einer der Reparierer. Einen Grundstock an Werkzeug hat das Repaiarcafé von Sponsoren gestellt bekommen, viel bringen die Reparierenden privat mit.

Ralf stellt stolz seine Werkzeugtasche vor. Darin finden sich unter anderem: Strommessgerät, Lupenbrille, Taschenlampe, Test-Musikkassette und -CD, Federn, Schrauben, Klemmen, Dremel, Bremsenreiniger, Kontaktspray, Schraubendreher und unzählige Bits in absurdesten Formen. „Die Hersteller lassen sich da immer was neues einfallen, damit man die Geräte nicht aufbekommt. Teils gibt es sieben verschiedene Schraubentypen für eine Kaffeemaschine und die nötigen Bits werden manchmal nur an Fachwerkstätten verkauft“, sagt Ralf.

„Für mich steht das Ganzmachen im Vordergrund“

Ralf war Nachrichtentechniker, Filmtechniker, Kältetechniker und Lokführer. Er hat schon immer gerne gebastelt. Jetzt ist er berufsunfähig und hat Zeit. Vier Repaircafes begleitet er als ehrenamtlicher Helfer. „Für mich steht das Ganzmachen im Vordergrund“, sagt er. Er kann es nicht gut aushalten, wenn Dinge weggeworfen werden, die man noch reparieren könnte. Einmal habe er zwei Stunden Arbeit in die Reparatur eines Neun-Euro-Milchschäumers investiert.

Was Ralf richtig fuchsig macht: Wenn Produkte so gebaut sind, dass sie schneller kaputtgehen als sie müssten. Geplante Obsoleszenz nennt sich das. Ralf nennt Beispiele: Monitore mit Kondensatoren, die so verbaut sind, dass sie sich schnell erwärmen, Brotschneidemaschinen mit Plastikzahnrädern, Staubsauger, deren Kabelaufwicklung zu hart am Kabel zieht. Ebenfalls ärgerlich findet er Geräte, die eine Reparatur extra schwer machen. „So wie Apple-Ladegeräte, die sind gegossen. Aber die kriege ich mit der Trennscheibe auch auf. Oder Solarlampen mit eingeklebten LEDs, das ist eine Katastrophe“, sagt er.

Inzwischen ist es 18 Uhr. Die Reparierer und ihre Klienten müssen das Repaircafé abbauen. Christianes Kniemobilisierer ist leider nicht fertig geworden. Sie muss noch einmal wiederkommen. „Wenn das Gerät mal zum finalen Abschluss kommt, das wäre für uns alle eine Erleichterung“, sagt Ralf. „Das Ding ist ein Bumerang“, fügt Olaf hinzu.

Liebe Leser:innen,

netzpolitik.org wirkt! Diesen Satz schreiben wir häufig, wenn unsere Arbeit zu greifbaren Ergebnissen führt. Es ist ein Satz, den wir gerne schreiben. Wir wollen mit unserem Journalismus nicht nur aufklären, aufdecken und anprangern, sondern auch Verbesserungen bewirken. Gerade weil sich unsere Arbeit manchmal wie ein Kampf gegen übermächtige Gegner anfühlt, habe ich mich in dieser Woche über zwei Erfolgsmeldungen im Datenschutzbereich gefreut.

Nummer eins: Die Berliner Datenschutzbehörde stattete einer Werbe- und Datenbude einen Besuch ab, deren Geschäft wir 2023 mit unserer Xandr-Recherche in den Fokus rückten. Die Firma analysiert die Aufenthaltsorte von Menschen, um daraus vermarktbares Wissen für Werbekund:innen zu generieren. Und sie ermöglichte offenbar Werbebetreibenden das Targeting mit so charmanten Kategorien wie „Fragile Senioren“ oder „Familien in Schwierigkeiten“.

Wie die Datenschutzbehörde bei ihrer Vor-Ort-Kontrolle feststellte, fehlten dazu in vielen Fälle gültige Einwilligungen. Auf das Problem weisen wir bei netzpolitik.org immer wieder hin: Die Einwilligung, die Bürger:innen eigentlich informationelle Selbstbestimmung ermöglichen sollte, ist zum Datenschutz-Feigenblatt verkommen. Jetzt gibt es endlich Konsequenzen. Erstmal nur für eine Firma, irgendwann wird das Problem hoffentlich auch politisch angegangen.

Mit Beharrlichkeit machen wir Fortschritte

Nummer zwei: Wetter Online kann jetzt Auskunftsanfragen nach der Datenschutzgrundverordnung beantworten und dabei Datenkopien herausgeben. Im Rahmen unserer Databroker-Files-Recherchen hatte ich bei der mehr als 100 Millionen mal heruntergeladenen Wetter-App eine solche Anfrage gestellt. Eine Kopie der mich betreffenden Daten wollte mir das Unternehmen nicht aushändigen – weil das zu aufwendig sei.

Ich hatte deshalb gemeinsam mit der Datenschutzorganisation noyb Beschwerde über Wetter Online bei der Datenschutzbeauftragten Nordrhein-Westfalen eingelegt. Und siehe da: Inzwischen habe ich eine Datenkopie erhalten. In Zukunft versucht das Unternehmen hoffentlich nicht mehr, Bürger:innen, die ihre Rechte einfordern, mit dem Verweis auf den Aufwand abzuwimmeln.

Auch hier ist das Ende der Geschichte noch nicht erreicht, denn die Auskunft lässt einige Fragen offen. Auch die große Frage ist noch nicht abschließend geklärt: Wie kann es eigentlich kann, dass genaueste Standortdaten von Nutzer:innen der App bei einem US-Datenhändler landeten und dann über einen Berliner Datenmarktplatz auch bei uns? Aber immerhin: Wenn wir lange genug Druck machen, dann tut sich etwas. Wir bleiben weiter dran.

Jetzt erst Recht: WhatsApp löschen

Falls ihr selbst ganz konkret etwas für mehr Datenschutz tun wollt und keine Lust auf den Ärger mit einer Datenauskunft habt, dann hat Meta euch in dieser Woche übrigens eine gute Gelegenheit serviert. Denn der Konzern, der im vergangenen Jahr 62 Milliarden US-Dollar Gewinn gemacht hat, bringt personalisierte Werbung in den Messenger WhatsApp.

Werbung bei WhatsApp – dieser Schritt war schon mehrfach angekündigt. Immer wieder vertagte Mark Zuckerberg die Einführung, vermutlich aus Sorge, dass ihm dann noch mehr Nutzer:innen davonlaufen. Dass er den Schritt nun geht, zeigt einmal mehr, dass er denkt, er kann alles mit seinen Nutzer:innen machen.

Deshalb empfehle ich als gute Tat der Woche: Löscht WhatsApp. Oder, falls ihr das nicht schon gemacht habt, teilt den Artikel meines Kollegen Sebastian mit Menschen, die immer noch bei WhatsApp sind. Er hat hat ein paar gute Argumente für den Abschied aufgeschrieben und gibt Tipps, wie man andere vom gemeinsamen Wechsel zu besseren Alternativen überzeugen kann.

Also: Lasst uns nicht aufgeben. Wir haben’s im wahrsten Sinne des Wortes manchmal selbst in der Hand, für Veränderung zu sorgen.

Euer Ingo