Lupe eine Sinnbild für den Startup-Politik Check von Get Started by Bitkom
Stellungnahme

Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)

Anforderungen nach § 39 Absatz 2 BSIG

Der Entwurf der „Grundsätzlichen Anforderungen im Nachweisverfahren“ (GAiN) verfolgt das Ziel, das KRITIS-Nachweisverfahren an die geänderten gesetzlichen Rahmenbedingungen anzupassen, bestehende Verfahren weiterzuentwickeln und die Nutzung von Prüfungen und Zertifikaten stärker in das Nachweisverfahren einzubinden. Die Überarbeitung ist grundsätzlich zu begrüßen, da sie Ansätze zum Bürokratieabbau enthält, bestehende Prüfstrukturen berücksichtigt und die Rolle der Internen Revision stärkt.

Gleichzeitig enthält der Entwurf Regelungen, die das Ziel einer praxistauglichen und effizienten Nachweisführung teilweise gefährden. Insbesondere die Anrechnung bestehender Zertifikate wird durch zusätzliche Voraussetzungen eingeschränkt, Unabhängigkeitsanforderungen für konzernverbundene prüfende Stellen gehen über etablierte Standards hinaus und einzelne Vorgaben schaffen unnötigen Umsetzungsaufwand oder Rechtsunsicherheit. Darüber hinaus bestehen Unklarheiten bei Prüfmethoden, Sprachvorgaben, dem Umgang mit Risiken sowie der Berücksichtigung von KI-Systemen im Nachweisverfahren. Der Bitkom fordert daher eine stärkere Orientierung an anerkannten Audit- und Prüfstandards, eine risikobasierte und international anschlussfähige Ausgestaltung der Anforderungen, eine praxistaugliche Anrechnung bestehender Prüfungen und Zertifizierungen.

Herunterladen
Sicherheitspolitik und Wirtschaftsschutz Informationssicherheit Sicherheit
Mitarbeiterfoto: Felix Kuhlenkamp, Bitkom e.V.
Felix Kuhlenkamp
Leiter Sicherheit
Bitkom e.V.
Nachricht senden Profil

Sie möchten auf dem Laufenden gehalten werden?

Abonnieren Sie unseren Alert Service zu diesem Thema.
Jetzt abonnieren

Mehr zum Thema Sicherheitspolitik und Wirtschaftsschutz

gelb-orange Regenschirme
Stellungnahme

KRITIS-Dachgesetz

Kurve in einem hellen, minimalistischen Raum mit neutralem Grauton und einem kleinen dunklen Bereich.
Positionspapier

Deutsches AI Security Institut

Cybersecurity - Cybersicherheit - Datenschutz
Bedrohungslage im Cyberraum

Bitkom zum Gesetzentwurf zur Stärkung der Cybersicherheit

Bunte Regenschirme
Stellungnahme

Cybersecurity Act Revision

Eine Hand hält einen schwarzen Baseballhandschuh mit sichtbaren Nähten und Netzstruktur in der Mitte. Im Handschuh liegt ein leicht abgenutzter Baseball mit roten Nähten. Der Hintergrund ist unscharf und zeigt eine grüne Rasenfläche, vermutlich ein Spielfeld. Die Perspektive ist aus der Sicht der Person, die den Handschuh trägt, mit Fokus auf Ball und Handschuh.
Stellungnahme

Umsetzung der NIS-2-Richtlinie

Bunte Regenschirme
Pakt für Bevölkerungsschutz

Bitkom zu Plänen für einen besseren Zivilschutz

Tatanbahn Ziellinie
Stellungnahme

Kriterien für Cloud-Souveränität in Europa

Cybersecurity - Cybersicherheit - Datenschutz
Stellungnahme

Entwurf eines Gesetzes zur Stärkung der Cybersicherheit