Digitalpolitik’s (not) out for summer: Die digitalen Baustellen, an denen weitergearbeitet wird
Mit der letzten Sitzungswoche hat sich der Bundestag in die parlamentarische Sommerpause verabschiedet. Die (Digital)politik legt jedoch keine Pause ein: Vom Netzausbau über die Cybersicherheit bis zur Modernisierungsagenda bleiben viele Themen virulent und auch auf EU-Ebene stehen im zweiten Halbjahr 2026 Entscheidungen an, die den digitalen Standort Deutschland prägen werden. Ein Überblick, was bisher läuft, was auch zukünftig wichtig bleiben wird und was im Herbst auf uns zukommt.
Nach acht sitzungsfreien Wochen kehrt das Parlament am 7. September 2026 pünktlich für den Haushaltsmarathon zurück. Trotzdem ist die Zeit dazwischen keine Verschnaufpause: Das Bundeskabinett macht weiter, Gesetzesentwürfe werden weiter ausgefeilt und in Brüssel laufen die Trilog-Uhren. Und gerade beim “New Kid on the Regierungsblock” werden die Sommerferien wohl bewegt bleiben: Mit der allmählichen Konsolidierung des Bundesministeriums für Digitales und Staatsmodernisierung (öffnet in neuem Tab) (BMDS) unter Karsten Wildberger sollen die vielfach angekündigten digitalpolitischen Ziele der Bundesregierung für die Menschen endlich spürbar werden. Welche Baustellen prägen also die zweite Jahreshälfte?
Netzausbau: Die TKG-Novelle im parlamentarischen Endspurt
Ganz oben auf der Liste steht das TKG-Änderungsgesetz 2026. (öffnet in neuem Tab) Das Kabinett hat die Novelle des Telekommunikationsgesetzes (TKG) am 10. Juni beschlossen. Damit verlagert sich nun die Debatte in Bundestag und Bundesrat. Ziel ist es, über schnellere Genehmigungen, Bürokratieabbau und ein neu justiertes Zugangsregime, Glasfaser bis in jede Wohnung und den Mobilfunk noch mehr in die Fläche zu bringen. Die Novelle verfolgt drei Kernziele: die Anpassung an die europäische Gigabit-Infrastrukturverordnung (öffnet in neuem Tab), die Beschleunigung des Ausbaus sowie mehr Wettbewerb. Sie knüpft damit an das Vorjahresgesetz an, dass das „überragende öffentliche Interesse (öffnet in neuem Tab)“ am Netzausbau gesetzlich verankert hatte.

Eines der zentralen Themen bleibt die Frequenzpolitik. Die Ende 2025 auslaufenden Nutzungsrechte in den Bereichen 800, 1.800 und 2.600 Megahertz hat die Bundesnetzagentur (öffnet in neuem Tab) bis Ende 2030 verlängert. Der Twist: Sie sind gekoppelt an ambitionierte Versorgungsauflagen von stolzen 99,5 Prozent Flächenabdeckung ab 2030. Die eigentliche Weichenstellung steht damit aber noch aus. So soll das große, wettbewerbliche Vergabeverfahren erst später und gebündelt mit den 2033 und 2036 auslaufenden Frequenzen kommen.
Cybersicherheit: Von der Gesetzgebung zur Umsetzung
Beim Thema Cybersicherheit haben sich die Aufgabenfelder ebenfalls klar vom Gesetzgeber zur umsetzenden Hand verschoben. Anders als noch vor zwei Jahren sind die beiden großen EU-Umsetzungen inzwischen in Kraft: Das NIS-2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025, das KRITIS-Dachgesetz wurde Ende Januar 2026 vom Bundestag beschlossen und ist seit März in Kraft. Für rund 30.000 Unternehmen bedeutet das neue, verbindliche Pflichten zu Risikomanagement, Meldewegen und Registrierung. Während NIS-2 die Pflichten zur IT-Sicherheit gegenüber dem BSI regelt, adressiert das Dachgesetz die physische Resilienz gegenüber dem BBK. Kritiker mahnen eine bessere Harmonisierung beider Regime an und auch weitere Punkte, wie die Nichteinbeziehung der Kommunen, bleiben umstritten.
Was die Umsetzung kostet, wird nun auch im jüngst vorgestellten Regierungsentwurf zum Bundeshaushalt 2027 (öffnet in neuem Tab) sichtbar. Allein für die NIS-2-Umsetzung sind zentrale Vorsorgen von jährlich 500 Millionen Euro sowie 900 zusätzliche Stellen im Einzelplan 60 ausgebracht, deren konkrete Verteilung auf die Ressorts erst im parlamentarischen Verfahren entschieden werden soll. Währenddessen summieren sich die veranschlagten Gesamtausgaben des Bundes für den Schutz seiner informationstechnischen Systeme auf rund 3,94 Milliarden Euro.
Staatsmodernisierung: Vom Fahrplan zur spürbaren Leistung
Das Prestigeprojekt des BMDS ist die viel besprochene Modernisierungsagenda. Diese gilt mit über 200 Maßnahmen für die Bundes- und seit Dezember 2025, auch für die Länderebene. Von der digitalen Fahrzeugzulassung, die über 400 regionale Portale ablösen soll, bis zur 24-Stunden-Unternehmensgründung geht es um konkrete Entlastungen im Alltag. Sichtbarstes und bald hoffentlich auch klickbarstes Vorhaben für Bürgerinnen und Bürger ist die Deutschland-App (öffnet in neuem Tab), die Behördengänge, digitale Identität und Dokumente auf dem Smartphone bündeln soll.
Den entscheidenden Härtetest bringt allerdings der anstehende Jahreswechsel. Zum 2. Januar 2027 soll die europäische Brieftasche EUDI-Wallet (öffnet in neuem Tab) starten. Das zweite Halbjahr 2026 ist damit die Vorbereitungsphase, in der sich zeigt, ob digitale Identität in Deutschland vom Konzept zur nutzbaren Anwendung wird. Die Sommerpause ist für Wildbergers Haus damit also eher die Ruhe vor dem Implementierungssturm.
Brüssel bestimmt mit: Revision des Cyber Security Acts und der digitale Binnenmarkt
Ein wichtiger Teil der deutschen Digitalpolitik wird weiterhin in Brüssel und Straßburg entschieden. Besonders viel Aufmerksamkeit erregt dabei der sogenannte Cyber Security Act. Der zentrale und Kritikpunkt des Papiers sind die weitgehenden Eingriffe in nationalstaatliche Sicherheitskompetenzen. Die Verlagerung von Entscheidungen zu Lieferkettensicherheit/ Hochrisiko-Lieferanten und Risikoanalysen von den Mitgliedstaaten auf die EU-Ebene wird von den einzelnen Mitgliedern kritisch gesehen.

Die EU-Kommission erhalte umfangreiche Befugnisse zur Benennung von Hochrisiko-Staaten, Hochrisiko-Lieferanten und kritischen Assets. Es wird zudem kritisiert, dass viele Entscheidungen über delegierte Rechtsakte getroffen werden könnten, mit begrenzter Einbindung der Mitgliedstaaten
Auch zahlreiche Verbände begrüßen zwar die Bemühungen, die Cybersicherheit weiter zu stärken, insbesondere angesichts zunehmend komplexer geopolitischer Lage und der sich verschärfenden Cyberbedrohungen. Jedoch bestünde gerade für die KRITIS-Anbieter bereits ein weiterentwickelter Cybersicherheitsrahmens, der mit zahlreichen regulatorischen Verpflichtungen verbunden ist (NIS2-Richtlinie, Cyber Resilience Act, die CER-Richtlinie, Cyber Solidarity Act sowie die Umsetzung der 5G-Toolbox). Statt pauschaler verpflichtender Verbote solle ein ein risikobasierter und technologie offener Ansatz berücksichtigt werden, der Bestandsschutz mitdenkt, höhere Kosten und weitere Verzögerung beim Netzausbau verhindern. Da die Positionen im Parlament noch nicht final konsolidiert sind, dürften die Lieferketten- und HRV-Regeln der zentrale Konfliktpunkt des zweiten Halbjahres bleiben.
Weitere EU-Dossiers werfen ebenfalls ihre Schatten voraus: Der geplante Digital Networks Act dürfte die nationale TKG-Debatte überlagern, weil er als Verordnung unmittelbar gilt und nationale Sonderwege verengen würde. Auch der viel besprochene “Digital Omnibus (öffnet in neuem Tab)” setzt die Kommission auf eine Vereinfachung bestehender Digitalregeln. Einen Kurs, den auch das BMDS mit dem Versprechen einer „schlanken“ Umsetzung stützt.
Ausblick: Ein Herbst der Entscheidungen
Für den Herbst zeichnet sich damit ein dichtes Programm ab: parlamentarische Beratung des TKG-Gesetzes, EUDI-Vorbereitung, die Revision des Cybersecurity Acts und die Frage, ob die Modernisierungsagenda spürbare Ergebnisse liefert. Der Trend ist klar, es geht von der reinen Gesetzgebung zur Umsetzung und hoffentlich auch Wirkung(skontrolle). Dabei sind die offenen Großverfahren wie die TKG-Novelle und die nächsten Frequenzrunde sicher die prägendsten Elemente für die deutsche Digitalpolitik.
Die Sommerpause ist damit eher Countdown als Cooldown: Wenn der Bundestag am 7. September zurückkehrt, wartet ein digitalpolitischer Herbst, in dem sich zeigt, ob aus vagen Fahrplänen konkrete Ergebnisse werden.
Mehr Informationen:
Netzausbau: Die TKG-Novelle geht in den Endspurt
NIS2, KRITIS und CRA: Deutschlands langer Weg zu einer umfassenden Cybersicherheitsarchitektur
Telekommunikation: Der Digital Networks Act und was die Verbände dazu sagen
