Der Bundestag hat Gesetzentwürfe zur Umsetzung des EU Data Act und des Data Governance Act verabschiedet. Die Bundesnetzagentur wird zentrale Aufsichtsbehörde und das Metadatenportal GovData übernimmt die Verwaltung der Metadaten und das Anfragenmanagement.
Der Bundestag hat die Entwürfe zum Data Act und zum Daten Governance Gesetz mit Änderungen verabschiedet. Nun können die EU‑Vorgaben in deutsches Recht umgesetzt werden.
(Bild: Casiana Malaia's via Canva)
Am 26. März 2026 hat der Deutsche Bundestag die Gesetzentwürfe der Bundesregierung zur Umsetzung von EU-Vorgaben zum Datenzugang und zur Datennutzung verabschiedet. Thematisiert wurden der Entwurf für den Data Act wie auch das Daten-Governance-Gesetz. Beide wurden zuvor im Ausschuss für Digitales und Staatsmodernisierung teilweise abgeändert. Zu den Änderungen am Data-Act-Durchführungsgesetz, die der Ausschuss im parlamentarischen Verfahren vornahm, gehört auch, dass die Bundesnetzagentur Datenverlangen öffentlicher Stellen prüfen soll. Die Zuständigkeit für die Prüfung der Datenverlangen öffentlicher Stellen der Länder soll bei den jeweils nach Landesrecht zuständigen Stellen verbleiben.
Der Entwurf für den Data Act dient der Umsetzung der EU-Verordnung 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung. Der Data Act hat das Ziel, in unterschiedlichen Lebensbereichen Daten mehr und besser nutzen zu können. Er wurde EU-weit am 12. September 2025 in großen Teilen in direkt anwendbares Recht umgesetzt, schreibt die Bundesregierung im entsprechenden Entwurf.
Die EU-Vorgaben sollen durch nationale Verfahrens-, Zuständigkeits- und Sanktionsregelungen ergänzt werden. Die Datenverordnung schaffe einen harmonisierten Rahmen dafür, „wer unter welchen Bedingungen berechtigt ist, Produktdaten oder verbundene Dienstdaten zu nutzen“, heißt es weiter. Nationale Vorgaben würden insbesondere für die behördliche Aufsicht, die Zusammenarbeit der zuständigen Stellen sowie die Durchsetzung des Rechtsrahmens benötigt.
Den Gesetzesentwürfen zu Data Act und Daten-Governance-Gesetz haben CDU/CSU und SPD mit Mehrheit zugestimmt. Dagegen war die AfD, enthalten hat sich Die Linke. Die Fraktion Bündnis 90/Die Grünen hat sich beim Entwurf zum Data Act enthalten und dem Entwurf zum Daten-Governance-Gesetz zugestimmt.
Die Bundesnetzagentur soll als zuständige Behörde benannt werden. Mit Artikel 1 des Gesetzes werde sie zur zentralen Anlaufstelle für Fragen der Durchführung, Aufsicht und Durchsetzung. Aufgaben der Behörde sollen es unter anderem sein, Beschwerden zu bearbeiten, Ablehnungen von Datenzugangsgesuchen an die EU-Kommission zu melden, Streitbeilegungsstellen zuzulassen und die Weitergabe von Daten an Forschungseinrichtungen zu fördern. Der Entwurf des EU-Data-Acts regelt zudem die Zusammenarbeit der Bundesnetzagentur mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie mit sektoralen Behörden. Die Bundesnetzagentur soll unter anderem Ermittlungen führen, Auskünfte verlangen, vorläufige Anordnungen treffen und Zwangsgelder bis zu 500.000 Euro verhängen können.
Der Bundesrat hat in seiner Stellungnahme zum Gesetzentwurf des Data Acts eine Reihe von Änderungen gefordert. Die Vorschläge betreffen unter anderem eine stärkere föderale Zuständigkeitsverteilung, eine Konkretisierungen bei der Datenschutzaufsicht und eine bessere Ausstattung der Bundesnetzagentur. Die Bundesregierung lehne diese vorgeschlagenen Änderungen überwiegend ab. Einzelne Vorschläge sollen geprüft werden.
Um mehr Effizienz zu schaffen ist die Bundesnetzagentur für die Prüfung von Datenzugangsverlangen zuständig. Dies gilt auch dann, wenn Landesbehörden betroffen sind. Der Bundesrat fordert, diese Zuständigkeit ausdrücklich auszunehmen. Andernfalls würde die Regelung föderalen Ordnungsprinzipien widersprechen, da Landesbehörden der Kontrolle durch entsprechend benannte Stellen der Länder unterliegen müssten.
Darüber hinaus spricht sich der Bundesrat gegen die geplante alleinige Zuständigkeit der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bei der Überwachung personenbezogener Daten. Die Länderkammer warnt vor einer Doppelaufsicht, parallelen Gerichtsverfahren und divergierenden Entscheidungen.
Darüber hinaus regt der Bundesrat ergänzende Regelungen zur Zusammenarbeit mit den Datenschutzaufsichtsbehörden der Länder an sowie die Streichung der vorgesehenen Gesamtentscheidung der Bundesnetzagentur, um effektiven Rechtsschutz zu gewährleisten. Beide Forderungen wies die Bundesregierung zurück und verwies unter anderem auf EU-rechtliche Vorgaben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Schließlich fordert der Bundesrat eine ausreichende Mittelausstattung der Bundesnetzagentur, was die Bundesregierung für künftige Haushaltsverfahren prüfen wolle.
Gesetzentwurf der Bundesregierung zum Daten-Governance-Gesetz
Das Daten-Governance-Gesetz schaffe einheitliche Vorschriften, um die Entwicklung eines Datenbinnenmarktes und einer auf den Menschen ausgerichtete, vertrauenswürdige und sichere Datengesellschaft und -wirtschaft voranzutreiben, schreibt die Bundesregierung. Um die Verpflichtungen bundeseinheitlich zu erfüllen, seien gesetzliche Durchführungsbestimmungen erforderlich.
Im Entwurf des Daten-Governance-Gesetzes heißt es, dass der Daten-Governance-Rechtsakt seit dem 24. September 2023 unmittelbar in allen Mitgliedstaaten gilt. Ziel des Gesetzes ist es, einen nationalen Rahmen für die Weiterverwendung geschützter Daten der öffentlichen Hand, für Datenvermittlungsdienste und für datenaltruistische Organisationen zu schaffen. Als zuständige Behörden werden die Bundesnetzagentur sowie das Statistische Bundesamt festgelegt. Die Netzagentur soll unter anderem für die Anmeldung, Überwachung und Beaufsichtigung von Datenvermittlungsdiensten sowie für die Registrierung und Kontrolle datenaltruistischer Organisationen zuständig sein. Das Statistische Bundesamt wird als zentrale Informationsstelle benannt und hat die Aufgabe, öffentliche Stellen bei der Entscheidung über die Weiterverwendung geschützter Daten zu unterstützen. Der Bundesrat hat in seiner Stellungnahme keine Einwände gegen den Gesetzentwurf erhoben.
Behördenkooperation und elektronische Kommunikation
In dem Entwurf sind auch umfangreiche Regelungen zur behördlichen Zusammenarbeit, zur elektronischen Kommunikation sowie zu Gebühren und Bußgeldern enthalten. Ergänzt wurden Bußgeldvorschriften, mit denen Verstöße gegen den Daten-Governance-Rechtsakt sanktioniert werden können. Diese können je nach Tatbestand bis zu 500.000 Euro betragen.
Dadurch würden bei der Bundesnetzagentur würden jährliche Mehrkosten von rund 1,13 Millionen Euro entstehen, unter anderem für zusätzliches Personal und Sachaufwand. Für das Statistische Bundesamt werde ein jährlicher Personalaufwand von rund 5,1 Millionen Euro sowie ein einmaliger Umstellungsaufwand von rund 14,6 Millionen Euro für die Jahre 2026 bis 2029 veranschlagt. Für die Verwaltung ändere sich der jährliche Erfüllungsaufwand um rund acht Millionen Euro.
Ergänzt wurde im Daten-Governance-Gesetz außerdem, dass die Zuständigkeiten nach Artikel 8 der EU‑Daten‑Governance‑Verordnung auf das Metadatenportal GovData übertragen werden und die Liste geschützter Verwaltungsdaten sowie das Anfragenmanagement in die bereits vorhandene Bestandsliste für offene Verwaltungsdaten integriert werden. Dadurch sollen die Nutzerfreundlichkeit erhöht und Abläufe beschleunigt werden. Außerdem sollen bestehende Spielräume bei der Gebührenordnung genutzt werden, um kleinen und mittleren Unternehmen und Startups faire Chancen zu bieten, betonten Abgeordnete von Union und SPD.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/e8/bde8a5d7b7849edc4eabd65c8fd51234/0130163936v2.jpeg "Nutzen Hacker die Sicherheitslücke EUVD-2026-12570 / CVE-2026-3888 erfolgreich aus, können sie Root-Rechte erlangen und dadurch vollständigen Zugriff auf das System erhalten, was ihnen ermöglichen könnte, kritische Systemdateien zu manipulieren, persönliche Daten zu stehlen oder Malware zu installieren. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/5d/625dd4f343e305d929e442997906cba8/0130193004v2.jpeg "Die Hacker gelangen an die Daten von asgoodasnew-Kunden, indem sie eine Sicherheitslücke in einem Zahlungsmodul ausnutzten, das von dem Drittanbieter Oxid eShop bereitgestellt wurde. (©MicroOne - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/50/1950954f6d13515c8f17410f2dc0954b/0130399939v2.jpeg "Bei einer Cyberattacke Ende März auf Die Linke, wurden Mitarbeiterdaten gestohlen. Mitgliederdaten sind von dem Vorfall nicht betroffen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/97/4697933f44abb619988f1b2044aa8f55/0128888135v1.jpeg "Ärztinnen und Ärzte nutzen häufiger KI als ihre medizinischen Fachangestellten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f0/28/f028df8ccd13e82c2e4852a9be84564f/0130316618v2.jpeg "Cyber-physische Systeme verschmelzen IT und OT. Manipulation von kritischen Maschinen oder Geräten kann Produktionsausfälle oder sogar Lebensgefahr verursachen. (Bild: © Chopang.studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/84/3584337f6e823e3ab1d8c47935d9449a/0130155465v2.jpeg "Die CISA warnt vor zwei aktiv ausgenutzten Schwachstellen im Wing FTP Server: EUVD-2025-21020 / CVE-2025-47813, die es Angreifern ermöglicht, den lokalen Installationspfad der Anwendung zu ermitteln, und die kritische EUVD-2025-21009 / CVE-2025-47812, die zu Remote Code Execution führen kann. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/b8/71b89342d5495344574b15b04a52df74/0130317518v2.jpeg "CRA und NIS2 fordern überprüfbare Software-Sicherheit. Hersteller müssen sichere Entwicklung attestieren, Betreiber diese Nachweise durch SBOM und Provenance validieren. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/83/80832d33f44c7d00f2e5b873efb154de/0130371229v1.jpeg "Der Bundestag hat die Entwürfe zum Data Act und zum Daten Governance Gesetz mit Änderungen verabschiedet. Nun können die EU‑Vorgaben in deutsches Recht umgesetzt werden. (Bild: Casiana Malaia's via Canva)")
:quality(80)/p7i.vogel.de/wcms/de/92/de92f58a279ad049bc265bade34417bd/0130135264v2.jpeg "Besonders GitHub ist von GlassWorm betroffen, da Angreifer den Schadcode in weit verbreitete Repositories einschleusen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/be/76be41bcde463802c9329eded5d45c6f/0130237353v1.jpeg "Identitätssysteme wie Entra ID kontrollieren den Zugang zu kritischen Flughafen-Systemen. Ein Ausfall legt den gesamten Betrieb lahm. (Bild: © WICHAI – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/72/83729b923e87317b94edad7d73b89051/0130146252v2.jpeg "Keycloak ermöglicht Single Sign-on und Identitätsmanagement mit Open-Source-Freiheit, erfordert aber erhebliches Spezialwissen für Konfiguration und produktiven Betrieb. (Bild: © THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/fe/e4fedb09712f3edc9ad904fe22de2896/0128519765v1.jpeg "Der Data Act schafft neue Datenzugangsrechte. Unternehmen müssen technische Schutzmaßnahmen, DSGVO-Anforderungen und einheitliche TOMs verzahnen, um Datenbewegungen abzusichern. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e07f8ca94d913d6571de0aec3b84d6e/0130114230v2.jpeg "Das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit überwacht die Einhaltung der Datenschutzgesetze in Deutschland, insbesondere der Datenschutz-Grundverordnung. (Bild: Johanna Wittig)")
:quality(80)/p7i.vogel.de/wcms/db/1c/db1c91cdd92a3c540a8a73e4ec127a59/0125796845v2.jpeg "Der EU Data Act schafft neue Möglichkeiten für den Datenzugang. Unternehmen und Behörden müssen jetzt den Zugang zu Daten gewähren und dabei zugleich die Datenschutzbestimmungen einhalten. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/ff/4fff5b549d403858f33d560c8c8f40dc/0130169139v2.jpeg "Der Vorsitz für die AdCo CRA wurde Anna Schwendicke am 19. März in Athen übertragen. Hier zu sehen sind (v.l.n.r): Tommaso Bernabo (DG Connect), Perit Kirkmann-Raave (ENISA), Maika Fohrenbach (DG Connect), Xenia Kyriakidou (Digital Security Authority Zypern - Vice-Chair AdCo CRA), Anna Schwendicke (BSI - Chair AdCo CRA), Luis Miguel Vega Fidalgo (DG Connect), Razvan Gavrila (ENISA). (Bild: ENISA)")
:quality(80)/p7i.vogel.de/wcms/22/89/2289bdc0480d6c821ace319a2b98f084/0111034551.jpeg "Viele Datenschutzbeauftragte sind nur in Teilzeit in diesem Bereich tätig und brauchen dringend mehr Unterstützung in ihren Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/7a/e67a7abbd3f38d0406d62ae7d832d292/0126269523v2.jpeg "Für den Haushalt 2026 stehen große Summen für die Cybersicherheit und Datenschutz an: zum Beispiel ein BSI-Etat mit 379 Millionen Euro, 89 Millionen Euro für die ZITiS und 189 Millionen Euro für ein Sofortprogramm für den Gesundheitssektor. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/94/34947a712dc7940127c21632028d998e/0129945344v2.jpeg "Kurz vor Ende der Registrierungsfrist haben sich circa 6.600 Unternehmen beim BSI-Portal angemeldet, um ihren Pflichten nach NIS 2 nachzukommen. (Bild: alphaspirit - stock.ad)")
:quality(80)/p7i.vogel.de/wcms/4f/64/4f64a23ed555fd228b98e314e815e560/0127046008v2.jpeg "Im Oktober will sich der Innenausschuss des Bundestags erneut mit dem NIS-2-Gesetzesentwurf der Bundesregierung beschäftigen. (©LAYHONG – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/ca/f2caeff6d3d3110297c88f5b46e78f50/0126729662v2.jpeg "Das BMI hat die Schwerpuntke des nun beschlossenen Entwurfs zum KRITIS-Dachgesetz zusammengefasst. (Bild: XaMaps - stock.adobe.com)")