In einem Pressekommentar äußerte sich Bitkom-Präsident Dr. Ralf Wintergerst zur Umsetzung der NIS-2-Richtlinie in Deutschland. Während die EU mit dieser Richtlinie erfolgreich die Cybersicherheit ohne übermäßige Bürokratie verbessert habe, fehle es den deutschen Unternehmen an ausreichender Zeit, um die Anforderungen zu erfüllen. Die Frist zur Umsetzung bis Oktober 2024 sei daher nicht mehr realistisch einzuhalten.
Deutsche Umsetzung der NIS-2-Richtlinie ist beschlossen
Die NIS2-Richtlinie der EU soll angesichts einer zunehmenden Bedrohung durch Cyberattacken die Cybersicherheit der europäischen Wirtschaft stärken und auf ein einheitlich hohes Niveau bringen. In der vergangenen Woche hat das Bundeskabinett die notwendige deutsche Umsetzung – das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – beschlossen. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst:
„Cyberangriffe verursachen massive Schäden in der deutschen Wirtschaft. Allein im letzten Jahr summierten sie sich auf 148 Milliarden Euro. Der EU ist es mit der NIS2-Regelung gelungen, die Cybersicherheit zu stärken, ohne die Unternehmen durch zu viel Regulierung und Bürokratie übermäßig zu belasten. In Deutschland jedoch fehlt den Unternehmen durch Verzögerungen in der Ressortabstimmung die dringend notwendige Rechtssicherheit. Jetzt schon ist klar, dass die vorgesehene Umsetzungsfrist im Oktober nicht mehr eingehalten werden kann. Umso wichtiger ist es, das Gesetz zügig umzusetzen und ein Inkrafttreten zumindest bis Anfang 2025 sicherzustellen. Insbesondere kleine und mittelständische Unternehmen brauchen außerdem Unterstützung, um festzustellen, ob und wie sie von dem Gesetz betroffen sind und welche Maßnahmen sie ergreifen müssen.“
Es fehlt noch an Harmonisierung mit dem KRITIS-Dachgesetz
In dem anstehenden parlamentarischen Verfahren müssten noch wichtige Details angepasst werden. So fehle es an einer Harmonisierung mit dem KRITIS-Dachgesetz, dessen Umsetzungsprozess zurzeit ebenfalls stockt. Physische Sicherheit und Cybersicherheit müssten gemeinsam betrachtet und angegangen werden, dabei sollten Unternehmen sich an einheitlichen Begriffsdefinitionen und Meldewegen orientieren können. Auch fehle es an einzelnen Stellen an notwendigen Klarstellungen. So sollte bei der vorgesehenen Prüfung von Produkten und Systemen durch das Bundesamt für Sicherheit in der Informationstechnik auch das Interesse der Hersteller an der Geheimhaltung von sensiblen Geschäftsgeheimnissen sichergestellt werden, erklärte der Bitkom-Präsident.
Weitere Informationen gibt es unter www.bitkom.org.