07/07/2026 | Press release | Distributed by Public on 07/07/2026 00:58
Berlin, 07. Juli 2026 - Mit einem neuen Eckpunktepapier zur aktuellen Cybersicherheitspolitik warnt eco - Verband der Internetwirtschaft e. V. vor einer zunehmenden Verschärfung sicherheitspolitischer Eingriffe in den digitalen Raum. Aus Sicht des Verbands werden die Regeln für Cybersicherheit derzeit nicht nur dichter, sondern auch eingriffsintensiver. NIS2, KRITIS Dachgesetz, Cyber Resilience Act, die Revision des Cybersecurity Act, das Gesetz zur Stärkung der Cybersicherheit, neue Datenpflichten und die Pläne für einen Cyberdome verändern das Verhältnis zwischen Staat, Unternehmen und digitalen Infrastrukturen grundlegend.
Was zunächst nach Fachregulierung klingt, betrifft die digitalen Freiheitsrechte der Menschen unmittelbar. Es geht um die Sicherheit von Netzen, die Verfügbarkeit digitaler Dienste, den Schutz privater Kommunikation und die Frage, wie weit der Staat in Datenflüsse, Systeme und Kommunikationswege eingreifen darf.
Besonders deutlich wird diese Frage aus Sicht von eco bei den Plänen für einen Cyberdome. Ein solcher Ansatz kann nur dann sinnvoll sein, wenn er defensiv bleibt. Bessere Lagebilder, frühere Warnungen, schneller Informationsaustausch und konkrete Unterstützung betroffener Unternehmen können die Sicherheit erhöhen. Offensive Eingriffe, unklare Vorstellungen aktiver Cyberabwehr oder Maßnahmen, die in fremde Systeme eingreifen, gehören nicht dazu.
"Cybersicherheit darf nicht zum trojanischen Pferd für staatliche Kontrolle über den digitalen Raum werden", sagt Klaus Landefeld, Vorstand bei eco. "Wenn der Staat Datenströme beeinflussen oder Anbieter zu Eingriffen in Netzinfrastrukturen verpflichten kann, ist das keine normale Gefahrenabwehr mehr. Dann geht es um den Grundsatz, wie vertrauenswürdig Kommunikation im Internet künftig noch ist. Solche Instrumente folgen einer autoritären Sicherheitslogik und haben in einer freiheitlichen Demokratie nichts verloren."
eco betont in dem Eckpunktepapier, dass Deutschland und Europa wirksame Cybersicherheit brauchen. Angriffe auf Unternehmen, kritische Infrastrukturen und digitale Dienste nehmen zu. Sicherheit entsteht aus Sicht des Verbands jedoch nicht durch neue Regulierung, sondern durch klare Zuständigkeiten, praxistaugliche Verfahren und eine enge Zusammenarbeit zwischen Staat und Wirtschaft.
"Unternehmen brauchen Schutz vor Cyberangriffen, aber keine Regulierung, die sie im Ernstfall lähmt", so Landefeld. "Wer dieselben Risiken mehrfach melden, dokumentieren und bewerten muss, verliert wertvolle Zeit, ohne dass auch nur ein System sicherer wird. Cybersicherheit entsteht nicht durch Papier, sondern durch klare Zuständigkeiten, schnelle Verfahren und Vertrauen zwischen Staat und Wirtschaft."
Aus Sicht von eco müssen NIS2, KRITIS Dachgesetz, Cyber Resilience Act und Cybersecurity Act besser ineinandergreifen. Unternehmen dürfen dieselben Risiken nicht mehrfach bewerten, dokumentieren und melden müssen. Gerade Anbieter digitaler Dienste brauchen einheitliche Begriffe, abgestimmte Aufsicht und digitale Meldewege, die auch in einer akuten Angriffslage funktionieren.
Eine zentrale Rolle kommt dabei dem Bundesamt für Sicherheit in der Informationstechnik zu. Das BSI sollte Unternehmen vor allem befähigen, Risiken zu erkennen, Sicherheitsmaßnahmen umzusetzen und Vorfälle wirksam zu bewältigen. Gerade Unternehmen, die erstmals unter neue Vorgaben fallen, brauchen rechtssichere Orientierung und praktikable Standards statt zusätzlicher Unsicherheit.
Auch beim Schutz kritischer Infrastrukturen mahnt eco mehr Klarheit an. Digitale Angriffe, physische Sabotage, Lieferkettenrisiken und hybride Bedrohungen lassen sich im Krisenfall nicht getrennt behandeln. Das KRITIS Dachgesetz darf deshalb kein paralleles Pflichtensystem neben NIS2 schaffen. Notfallplanung, Sicherheitskonzepte und Wiederanlauffähigkeit müssen zusammen gedacht werden.
Kritisch sieht eco zudem Tendenzen, Cybersicherheitszertifizierung politisch aufzuladen. Zertifikate können Vertrauen schaffen, wenn sie technisch, transparent und risikobasiert bleiben. Pauschale lieferantenbezogene Beschränkungen, politische Hochrisikoeinstufungen oder faktische Austauschpflichten für bestehende Infrastruktur würden dagegen neue Unsicherheit schaffen und den digitalen Binnenmarkt schwächen.
"Ein Cyberdome darf kein Deckname für offensive Eingriffe in digitale Infrastrukturen werden", sagt Landefeld. "Maßnahmen, die in fremde Systeme eingreifen oder Daten verändern, sind technisch riskant, rechtlich hochproblematisch und politisch brandgefährlich. Der Staat muss digitale Infrastrukturen schützen, nicht ihre Manipulierbarkeit erhöhen. Wer Cybersicherheit ernst nimmt, zieht hier eine klare rote Linie."
eco fordert Bundesregierung und europäische Gesetzgeber auf, Cyberregulierung konsequent an Sicherheit, Verhältnismäßigkeit und Grundrechtsschutz auszurichten. Gute Cybersicherheitspolitik stärkt Vertrauen, schützt digitale Rechte und macht Unternehmen widerstandsfähiger. Sie darf nicht dazu führen, dass der digitale Raum Schritt für Schritt stärker kontrollierbar, überwachbar und steuerbar wird.
Über eco
Mit rund 1.000 Mitgliedsunternehmen ist eco der führende Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet eco maßgeblich das Internet, fördert neue Technologien, schafft Rahmenbedingungen und vertritt die Interessen seiner Mitglieder gegenüber der Politik und in internationalen Gremien. eco hat Standorte in Köln, Berlin und Brüssel. eco setzt sich für ein leistungsfähiges, zuverlässiges und vertrauenswürdiges Ökosystem digitaler Infrastrukturen und Dienste ein.