Nach dem Ampel-Aus ist vor der Bundestagswahl: Wie steht es um die offenen digitalen Gesetzesvorhaben?
Nach dem Bruch der Ampel-Regierungskoalition steht Deutschland früher als gedacht vor einer Neuwahl. Mit Blick auf den dafür angesetzten Termin im Februar 2025 bleibt wenig Zeit, die offenen Gesetzesvorhaben noch abzuschließen. Und davon gibt es eine Vielzahl. Solche, die dem Bundestag bereits vorliegen und „keinerlei Aufschub“ dulden, könnten theoretisch noch bis zum 20.12.2024 beschlossen werden. Um diese zu verabschieden, müsste die rot-grüne Minderheitenregierung aber Stimmen aus weiteren politischen Lagern erhalten. Das erscheint unwahrscheinlich, hat doch die Opposition bereits bekundet, dass man nur höchst ausnahmsweise bei Fragen der Sicherheit vor dem Stellen der Vertrauensfrage zusammenarbeiten werde.
Trotzdem oder gerade deshalb wollen wir über die Gesetzesvorhaben im digitalen Bereich folgend einen Überblick verschaffen, um zu sehen, was eigentlich anliegt.
TK-Netzausbau-Beschleunigungsgesetz (TK-NaBeG)
Der schnelle und flächendeckende Ausbau von Telekommunikationsnetzen bleibt das zentrale Thema im Telekommunikationssektor. Hierzu soll das TK-NaBeG beitragen. Der aktuelle Entwurf sieht in § 1 TKG-E vor, dass der Telekommunikationsnetzausbau bis einschließlich Ende 2030 im „überragenden öffentlichen Interesse“ liegen soll. Damit will die Bundesregierung dem Glasfaserausbau eine gewisse Priorität einräumen, insbesondere gegenüber Naturschutzbelangen. Auch wenn dies begrüßenswert ist, bleibt die Regelung hinter den Erwartungen zurück. Während der Mobilfunk als „überragendes öffentliches Interesse“ klar definiert ist, wird der ebenso wichtige Festnetzausbau nicht gleichermaßen priorisiert.
Zudem soll das im TK-NaBeG vorgesehene „Gigabit-Grundbuch“ als zentrales Informationsportal fungieren und den Ausbau weiter erleichtern. Ob jedoch IT-Sicherheitsaspekte und der Schutz kritischer Infrastruktur hinreichend berücksichtigt wurden, bleibt fraglich. Zwar enthält der Entwurf ein Datenschutz- und Datensicherheitskonzept für das Gigabit-Grundbuch, es fehlen jedoch klarere Regelungen zur Erfassung und Veröffentlichung von Daten kritischer Infrastrukturen.
Begrüßenswert wären zudem weiterreichende Regelungen als § 34 TKG zur Migration von der Kupfer- zur Glasinfrastruktur, um einen fairen Wettbewerb zu gewährleisten. Der Entwurf des TK-NaBeG lässt diese, wie auch längst überfällige Regelungen zum strategischen Glasfaserüberbau vermissen.
Vor dem Hintergrund des Bruchs der Ampelkoalition wird das TK-NaBeG jedoch keinen neuen Wurf mehr landen. Für die Themen „Migration“ und „Überbau“ bedeutet dies: Es kann nur auf ein TKG-Änderungsgesetz unter der neuen Regierung gehofft werden, bis dahin muss die Bundesnetzagentur (BNetzA) die Regulierung um die Kupfer-Glas-Migration gestalten.
„Quick Freeze“ statt Vorratsdatenspeicherung
Mit dem „Gesetz zur Einführung einer Sicherungsanordnung für Verkehrsdaten der Strafprozessordnung“ sollte die umstrittene Vorratsdatenspeicherung durch eine anlassbezogene Sicherungsanordnung für Verkehrsdaten ersetzt werden. Dies sollte Strafverfolgungsbehörden ermöglichen, nach Richterbeschluss bei Providern relevante Telekommunikationsdaten (z.B. IP-Adressen) „einfrieren“ zu lassen, um sie für die Aufklärung von Straftaten zu sichern und zu verhindern, dass relevante Daten gelöscht werden.
Da sich die SPD für eine Vorratsdatenspeicherung im Lichte der EuGH-Entscheidungen ausspricht, wird dem von der FDP vorangetriebenen „Quick Freeze“ nach dem Ampel-Aus vorerst das Licht ausgehen.
Mehr Daten für alle – Data Governance Gesetz (DGG) und Data Act
Seit September 2023 gilt der Data Governance Act (DGA) in der EU, der die Voraussetzungen für einen freiwilligen Datenaustausch unionsweit verbessern soll. Gleichzeitig werden öffentliche Stellen hinsichtlich der Datenweiterverwendung weiter in die Pflicht genommen; dies ist insbesondere für Smart Cities relevant. Das ebenfalls in den Kompentenzbereich der BNetzA fallende DGG wurde jüngst im Digital-Ausschuss diskutiert und hat noch potenzielle Chancen, erlassen zu werden. Betroffene Stellen sollten daher jetzt erste Vorkehrungen treffen und sich mit den inhaltlichen Themen auseinandersetzen.
Der bis zum September 2025 umzusetzende Data Act, der fairen Datenzugang und Datennutzung von (auch nicht-personenbezogenen) Daten sicherstellen soll, wird wohl selbst unter einen neuen Regierung nicht rechtzeitig in nationales Recht umgesetzt werden.
Cybersicherheitsvorgaben für Infrastrukturbetreiber und Versorgungsunternehmen verschoben?
Die Umsetzungsfrist für die NIS2-RL Mitte Oktober 2024 hat die Regierung bereits gerissen, auch das NIS2UmsuCG steht noch auf der Halteposition: Zu groß ist die Kritik an dem für ca. 30.000 betroffene Unternehmen relevanten Gesetz. Das hat allerdings bereits Konsequenzen: Die EU-Kommission hat ein Vertragsverletzungsverfahren gegen Deutschland (und 22 weitere Staaten) eingeleitet. Den betroffenen Mitgliedsstaaten bleiben nun zwei Monate Zeit, zu antworten und die Richtlinie schnellstmöglich umzusetzen. Bis dahin sollten sich Unternehmen bereits Gedanken machen, ob sie von dem Gesetz betroffen sind und welche Maßnahmen sie treffen müssen.
Der Cyber Resilience Act (CRA) hingegen ist am 18.11.2024 in Kraft getreten und setzt als Verordnung unmittelbar neue Regeln für die Sicherheit digitaler Produkte in Europa fest.
Wann kommt ein deutsches KI-Gesetz?
Auch wenn der AI Act bereits Anfang August diesen Jahres unionsweit in Kraft getreten ist, finden die meisten Regelungen erst in den kommenden Jahren Anwendung. Gleichwohl ist es auch hier sinnvoll, sich bereits jetzt mit den Inhalten und Anforderungen beim Einsatz von KI im Unternehmen zu beschäftigen.
Ein Referentenentwurf für ein deutsches KI-Gesetz liegt noch nicht vor. Die neue Bundesregierung müsste das Gesetz als eine der ersten Amtshandlungen verabschieden, um die Frist August 2025 zu halten. Ab diesem Zeitpunkt müssen die Mitgliedsstaaten melden, welche Aufsichtsbehörden (hierzulande wohl die BNetzA) die Einhaltung der ersten Regelungen überwachen sollen.
Abwärme-Matchmaking für Rechenzentrenbetreiber & Co. im Rahmen des Energieeffizienzgesetzes (EnEfG)
Während Unternehmen und Rechenzentrenbetreiber teilweise noch ihre Betroffenheit innerhalb des EnEfG prüfen, ist die BAFA Plattform für Abwärme mittlerweile online. Darin sollen Abwärmedaten von Unternehmen bereitgestellt und für potenziell wärmeabnehmende Unternehmen sichtbar gemacht werden. Auch das knapp seit einem Jahr geltende EnEfG sollte nachgebessert werden. Es gilt jedoch eher als unwahrscheinlich, dass eine EnEfG-Novelle, u.a. mit veränderten Schwellenwerten und Schutz sensibler Daten noch kommt.
PS: Sie möchten sich mit dem Thema NIS2-RL weiter auseinandersetzen? Dann schauen Sie am besten hier.
Sie interessieren sich für Abwärme-Matchmaking im Rahmen des EnEfG? Dann schauen Sie hier .
Sie interessieren sich für die Anforderungen der NIS2-Pflichten zur IT-Sicherheit in kritischen Sektoren? Dann schauen Sie hier
Ansprechpartner*innen TK: Axel Kafka/Julien Wilmes-Horváth/Agnes Eva Müller/Robert Grützner/Anna Schriever
Ansprechpartner IT: Thomas Schmeding/Alexander Bartsch/Stefan Brühl/Julien Wilmes-Horváth/Dr. Maximilian Festl-Wietek
Ansprechpartner*innen EnEfG: Dr. Markus Kachel/Dr. Heiner Faßbender/Dr. Carolin Schmidt/Christian Englert