Berlin, 24. Juli 2024 – Die NIS2-Richtlinie der EU soll angesichts einer zunehmenden Bedrohung durch Cyberattacken die Cybersicherheit der europäischen Wirtschaft stärken und auf ein einheitlich hohes Niveau bringen. Heute hat das Bundeskabinett die notwendige deutsche Umsetzung – das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – beschlossen. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst:
„Cyberangriffe verursachen massive Schäden in der deutschen Wirtschaft. Allein im letzten Jahr summierten sie sich auf 148 Milliarden Euro. Der EU ist es mit der NIS2-Regelung gelungen, die Cybersicherheit zu stärken, ohne die Unternehmen durch zu viel Regulierung und Bürokratie übermäßig zu belasten. In Deutschland jedoch fehlt den Unternehmen durch Verzögerungen in der Ressortabstimmung die dringend notwendige Rechtssicherheit. Jetzt schon ist klar, dass die vorgesehene Umsetzungsfrist im Oktober nicht mehr eingehalten werden kann. Umso wichtiger ist es, das Gesetz zügig umzusetzen und ein Inkrafttreten zumindest bis Anfang 2025 sicherzustellen. Insbesondere kleine und mittelständische Unternehmen brauchen außerdem Unterstützung, um festzustellen, ob und wie sie von dem Gesetz betroffen sind und welche Maßnahmen sie ergreifen müssen.
In dem anstehenden parlamentarischen Verfahren müssen noch wichtige Details angepasst werden. So fehlt es an einer Harmonisierung mit dem KRITIS-Dachgesetz, dessen Umsetzungsprozess zurzeit ebenfalls stockt. Physische Sicherheit und Cybersicherheit müssen gemeinsam betrachtet und angegangen werden, dabei sollten Unternehmen sich an einheitlichen Begriffsdefinitionen und Meldewegen orientieren können. Auch fehlt es an einzelnen Stellen an notwendigen Klarstellungen. So sollte bei der vorgesehenen Prüfung von Produkten und Systemen durch das Bundesamt für Sicherheit in der Informationstechnik auch das Interesse der Hersteller an der Geheimhaltung von sensiblen Geschäftsgeheimnissen sichergestellt werden.“