Umsetzungsgesetz zur NIS2-Richtlinie weiter verzögert
Das Umsetzungsgesetz zur europäischen NIS2-Richtlinie für die Stärkung der Cybersicherheit befindet sich derzeit in der Ressortabstimmung der Bundesregierung. Allerdings hat das Innenministerium bereits jetzt den eigenen Zeitplan im Gesetzgebungsprozess überschritten, während die Umsetzungsfristen für Unternehmen weiterhin ambitioniert bleiben. Diese Verzögerung setzt betroffene Unternehmen zusätzlich unter Druck.
Der Entwurf des Umsetzungsgesetzes zur NIS2-Richtlinie sollte eigentlich noch vor der parlamentarischen Sommerpause von der Bundesregierung beschlossen werden. Die Verzögerung dieses Verfahrens übt nun Druck aus auf Länder, Verbände und Unternehmen aus, da diese weniger Zeit zur Umsetzung der Maßnahmen haben.
Der aktuelle Referentenentwurf sieht vor, dass sich die Anzahl der von Mindestvorgaben für Cybersicherheitsmaßnahmen betroffenen Einrichtungen auf etwa 29.000 versechsfachen wird. Dies bedeutet, dass eine beträchtliche Anzahl von Unternehmen und Organisationen nun mit neuen und umfassenderen Sicherheitsanforderungen konfrontiert wird, um den gestiegenen Bedrohungen aus dem Cyberraum entgegenzutreten.
Besonders bemerkenswert ist zudem, dass der Entwurf weitreichende Kompetenzzuwächse für das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorsieht. Künftig soll das BSI die Möglichkeit haben, Geschäftsführer besonders wichtiger Einrichtungen vorübergehend von ihren Aufgaben zu entbinden, um akute Sicherheitsprobleme zu bewältigen. Diese Maßnahme unterstreicht die Wichtigkeit von Cybersicherheit auf höchster Führungsebene und signalisiert, dass die Verantwortung für die Sicherheit von Netzwerk- und Informationssystemen nicht nur technischer Natur ist, sondern eine Angelegenheit von strategischer Bedeutung für das gesamte Unternehmen darstellt.
Angesichts dieser Entwicklungen appelliert Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V., dass Unternehmen bereits jetzt die Zeit nutzen sollten, um ihre eigenen Sicherheitsmaßnahmen anzupassen und die erforderlichen Vorkehrungen zu treffen, um die strengen Umsetzungsfristen einhalten zu können. Die Umsetzung der NIS2-Richtlinie erfordert eine sorgfältige Planung, Ressourcenallokation und strategische Entscheidungen, um den wachsenden Cybersicherheitsherausforderungen gerecht zu werden.
Der Cyber-Sicherheitsrat Deutschland e.V., gegründet im August 2012 von namhaften Persönlichkeiten, ist ein in Berlin ansässiger politisch neutraler Verein, der Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cybersicherheit berät. Der Verein bringt große und mittelständische Unternehmen zusammen, Betreiber kritischer Infrastrukturen sowie Bundesländer und Bundesinstitutionen, Experten und politische Entscheidungsträger mit Bezug zum Thema Cybersicherheit. Mit seinen Mitgliedern repräsentiert der Verein mehr als drei Millionen Arbeitnehmer aus der Wirtschaft und knapp zwei Millionen Mitglieder aus Verbänden und Vereinen.
Die NIS2-Richtlinie und das bevorstehende Umsetzungsgesetz markieren einen bedeutenden Schritt in Richtung einer umfassenden Cybersicherheit in Deutschland. Es bleibt zu hoffen, dass die Bundesregierung diese wichtige Angelegenheit mit der gebotenen Dringlichkeit vorantreibt, um die Sicherheit der digitalen Infrastrukturen im Land zu gewährleisten und die Widerstandsfähigkeit gegenüber Cyberbedrohungen zu stärken.
