Cybersicherheit: Kabinett bring NIS2-Umsetzung auf den Weg
- 30.07.2024
- Markt
„Cyberangriffe verursachen massive Schäden in der deutschen Wirtschaft. Allein im letzten Jahr summierten sie sich auf 148 Milliarden Euro. Der EU ist es mit der NIS2-Regelung gelungen, die Cybersicherheit zu stärken, ohne die Unternehmen durch zu viel Regulierung und Bürokratie übermäßig zu belasten. In Deutschland jedoch fehlt den Unternehmen durch Verzögerungen in der Ressortabstimmung die dringend notwendige Rechtssicherheit. Jetzt schon ist klar, dass die vorgesehene Umsetzungsfrist im Oktober nicht mehr eingehalten werden kann. Umso wichtiger ist es, das Gesetz zügig umzusetzen und ein Inkrafttreten zumindest bis Anfang 2025 sicherzustellen. Insbesondere kleine und mittelständische Unternehmen brauchen außerdem Unterstützung, um festzustellen, ob und wie sie von dem Gesetz betroffen sind und welche Maßnahmen sie ergreifen müssen.“
In dem anstehenden parlamentarischen Verfahren müssen laut dem Hightech-Verband noch wichtige Details angepasst werden. So fehle es an einer Harmonisierung mit dem KRITIS-Dachgesetz, dessen Umsetzungsprozess zurzeit ebenfalls stocke. Physische Sicherheit und Cybersicherheit müssen gemeinsam betrachtet und angegangen werden, dabei sollten Unternehmen sich an einheitlichen Begriffsdefinitionen und Meldewegen orientieren können, fordert Wintergerst. Auch fehle es an einzelnen Stellen an notwendigen Klarstellungen. So sollte bei der vorgesehenen Prüfung von Produkten und Systemen durch das Bundesamt für Sicherheit in der Informationstechnik auch das Interesse der Hersteller an der Geheimhaltung von sensiblen Geschäftsgeheimnissen sichergestellt werden.