Grüne fordern IT-Sicherheit als Pflicht für Staatsaufträge
22.01.2026 - 22:43:12
Die Grünen wollen IT-Sicherheit zur Eintrittskarte für öffentliche Aufträge machen. Angesichts explodierender Cyber-Bedrohungen drängt die Partei auf schärfste Sicherheitsstandards als verbindliche Voraussetzung für alle Unternehmen, die vom Staat beauftragt werden. Der entsprechende Antrag zum Schutz kritischer Infrastrukturen wird am 30. Januar im Bundestag debattiert.
Ein Dachgesetz gegen die digitale Verwundbarkeit
Kern des Vorstoßes ist der Antrag „Deutschland resilient machen – Für einen ganzheitlichen Schutz unserer kritischen Infrastrukturen“. Die Grünen fordern darin ein umfassendes KRITIS-Dachgesetz, das physische und digitale Sicherheit unter einem einheitlichen Rahmen vereint. Bisherige Ausnahmen für die Bundesverwaltung sollen wegfallen.
„Der aktuelle Flickenteppich an Vorschriften schafft systemische Schwachstellen“, argumentieren die Befürworter. Die öffentliche Verwaltung müsse explizit als Teil der kritischen Infrastruktur gelten und damit zur Frontlinie der nationalen Cyberabwehr werden. Zudem soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt werden.
KI-Betrug und Espionage treiben die Debatte
Die Dringlichkeit der Forderung unterstreichen aktuelle Bedrohungsmeldungen. Erst am 21. Januar warnten die Grünen vor anhaltender Spionage. Neue Berichte vom 22. Januar enthüllen einen dramatischen Anstieg KI-gesteuerter Betrugsfälle. Kriminelle nutzen Deepfakes, um Führungskräfte zu imitieren – mit Schäden in Millionenhöhe.
Viele Behörden und Unternehmen sind auf die neue Welle von KI‑gesteuerten Betrugsfällen und Deepfakes nicht ausreichend vorbereitet. Ein kostenloses E‑Book erklärt praxisnah, welche Schutzmaßnahmen sofort wirksam sind, wie Sie Mitarbeiter sensibilisieren, welche technischen Kontrollen Priorität haben und wie Vorfälle schnell erkannt werden können – ohne große Investitionen. Ideal für IT‑Verantwortliche, Entscheider im öffentlichen Sektor und KMU, die sich auf strengere Vergabestandards vorbereiten müssen. Gratis Cyber-Security-Report jetzt herunterladen
Die Realität im öffentlichen Sektor ist alarmierend: Eine Studie aus dem Spätjahr 2025 ergab, dass bereits 45 Prozent der öffentlich Beschäftigten direkt oder indirekt von Cyberangriffen betroffen waren. Die Folgen reichen von lahmgelegten Bürgerämtern über eingefrorene Sozialleistungen bis zum Diebstahl sensibler Bürgerdaten.
Experten fordern längst mehr Kohärenz
Die Grünen-Initiative steht im Einklang mit Forderungen von Sicherheitsexperten. Bei einer Anhörung zum KRITIS-Dachgesetz im Dezember 2025 plädierten Fachleute einhellig für einen kohärenteren Ansatz. Sie mahnten die Zusammenführung zersplitterter IT-Sicherheitsgesetze an und warnten vor den Herausforderungen für mittelständische Unternehmen (KMU).
Genau hier setzt der Grünen-Antrag an: Er erkennt an, dass kleinere Firmen bei der Anpassung an höhere Sicherheitsanforderungen unterstützt werden müssen. Die große Frage lautet: Wie lässt sich robuste Sicherheit mit einem wettbewerbsfähigen Vergabemarkt vereinbaren?
Staatsausgaben als Hebel für mehr Sicherheit
Die Strategie ist klar: Der Staat soll seine immense Kaufkraft als Sicherheitshebel nutzen. Wer lukrative Aufträge will, muss in IT-Sicherheit investieren. Dieser marktbasierte Ansatz soll einen Dominoeffekt auslösen: Höhere Standards bei Staatslieferanten kommen letztlich der gesamten Wirtschaft zugute.
Doch der Weg dorthin ist steinig. Wirtschaftsverbände fürchten höhere Kosten und bürokratische Hürden, besonders für KMU. Erfolg verspricht nur ein Modell mit klaren, erreichbaren Standards und schlanken Zertifizierungsprozessen. Sonst droht der Ausschluss innovativer kleinerer Anbieter.
Die Debatte ist eröffnet
Die Bundestagsdebatte am 30. Januar wird zum Lackmustest für den Grünen-Vorstoß. Sie wird zeigen, wie groß der politische Konsens ist, Cybersecurity zum Grundpfeiler von IT-Governance und Vergabepraxis zu machen.
Eines steht bereits fest: Die Diskussion ist entscheidend vorangekommen. In Zeiten fortschreitender Digitalisierung und geopolitischer Spannungen ist die Sicherheit öffentlicher IT-Systeme zur Chefsache geworden. Die Verknüpfung von Steuergeldern mit überprüfbaren Sicherheitsstandards wird zum festen Bestandteil der deutschen Digitalstrategie. Die Frage ist nicht mehr ob, sondern wie diese höheren Standards Wirklichkeit werden.
PS: Wenn der Staat IT‑Sicherheit zur Bedingung für öffentliche Aufträge macht, brauchen KMU und Verwaltungen praxistaugliche Maßnahmen statt schwer umsetzbarer Theorien. Dieser kostenlose Leitfaden zeigt in vier klaren Schritten, wie Sie Governance, Awareness, technische Kontrollen und Zertifizierungsprozesse schnell und kosteneffizient verbessern. Mit konkreten Checklisten für Ausschreibungen und Erstmaßnahmen. Jetzt kostenlosen Leitfaden zur Cyber‑Resilienz sichern
