Souveränität verlangt Datenstrategie

NIS-2
Souveränität verlangt Datenstrategie

15.12.2025

Ein Gastkommentar von

Martin Hacker

2 min Lesedauer

Anbieter zum Thema

Mit der Verabschiedung des NIS-2-Umsetzungsgesetzes wächst der Druck auf Behörden und Betreiber kritischer Infrastrukturen. Gleichsam sieht Martin Hacker von Elastic darin eine Chance, die digitale Handlungsfähigkeit des Staates grundlegend neu zu bewerten.

Martin Hacker: „Der Weg zur NIS2-Compliance führt […] unweigerlich über eine moderne, durchgängige Datenstrategie.“

(Bild: Elastic)

Der Bundestag hat das NIS-2-Umsetzungsgesetz verabschiedet und damit den Druck auf viele Behörden und Betreiber kritischer Infrastrukturen erhöht. Wer die neuen Vorgaben allerdings nur als eine bürokratische Pflichtübung betrachtet, die mit ein paar technischen Nachrüstungen erledigt ist, verkennt die eigentliche Dimension dieser Richtlinie. NIS-2 ist ein entscheidender Impuls, die digitale Handlungsfähigkeit des Staates und seiner wichtigsten Organisationen grundlegend neu zu bewerten.

Verantwortung trifft auf behördliche Datensilos

Die Wahrheit ist: Die meisten Anforderungen – von Risikomanagement bis zu Meldepflichten – sind für sicherheitsbewusste Organisationen keine Überraschung. Neu ist die verbindliche Verantwortung, die nun explizit bei der Leitungsebene liegt. Diese kann ihrer Aufsichtspflicht jedoch nur dann gerecht werden, wenn die Verantwortlichen auf einem validen, umfassenden Lagebild agieren. Und genau hier liegt die größte Herausforderung im öffentlichen Sektor.

Unsere Verwaltung ist historisch von Datensilos geprägt. Jede Behörde, jedes Ministerium, jedes Ressort betreibt eigene Systeme. Wichtige Informationen für eine schnelle, übergreifende Lagebeurteilung sind oft nur nach aufwendigen manuellen Abfragen verfügbar. Diese fragmentierte Datenlandschaft erschwert es nicht nur, die NIS-2-Meldepflichten einzuhalten. Sie untergräbt auch die Fähigkeit, in Krisen schnell und souverän zu agieren. Echte digitale Souveränität bedeutet eben nicht nur, den Speicherort der Daten in einer nationalen Cloud zu kontrollieren. Sie erfordert die volle Kontrolle über den Zugriff, den Fluss und die Analyse der Daten – und zwar in Echtzeit.

Daten als Fundament für Souveränität

Der Weg zur NIS-2-Compliance führt daher unweigerlich über eine moderne, durchgängige Datenstrategie. Statt weitere isolierte Insellösungen zu schaffen, benötigen Behörden eine zentrale Datenplattform, die als übergreifende Ebene fungiert. Ansätze wie ein Data Mesh ermöglichen es, Daten dort zu analysieren, wo sie entstehen, ohne sie aufwendig kopieren zu müssen. So entsteht eine „Single Source of Truth“ für Sicherheitsanalysen, die Silos überwindet und gleichzeitig die Datenhoheit der einzelnen Stellen wahrt.

KI als Effizienz-Motor nutzen

Durch den Einsatz von künstlicher Intelligenz (KI) auf einer solchen Plattform lässt sich die Effizienz massiv steigern. Ein KI-Assistent kann beispielsweise Fragen zu spezifischen BSI-Grundschutz- oder NIS-2-Anforderungen präzise beantworten und so die Fachexperten entlasten. Gleichzeitig hilft KI, die riesigen Datenmengen aus Logfiles und Sensoren automatisiert auf Anomalien zu prüfen.

Das neue Gesetz ist eine Chance. Es ist der Anstoß, nicht nur in einzelne Sicherheitstools, sondern in ein zentrales Datenfundament zu investieren. Nur so können wir die Resilienz unserer kritischen Infrastrukturen nachhaltig stärken, die Handlungsfähigkeit des Staates sichern und das Vertrauen der Bürger in eine digital souveräne Verwaltung festigen.

(ID:50653641)