Die nationale Frist zur Umsetzung der CER-Richtlinie durch das KRITIS-Dachgesetz wurde bereits überschritten und die EU-Kommission hat ein Vertragsverletzungsverfahren eingeleitet. Angesichts zunehmender Bedrohungen wie Spionage und Sabotage braucht es einen klaren, handlungsfähigen Rechtsrahmen mit transparenten Vorgaben, klaren Zuständigkeiten und flexiblen Handlungsspielräumen.
Der aktuelle Referentenentwurf bleibt jedoch hinter den Erwartungen zurück, da er Unterschiede zur NIS2-Umsetzung bestehen lässt, Doppelregulierungen schafft und zu knappe Fristen vorsieht. Der Bitkom fordert deshalb eine bessere Harmonisierung, die Einbeziehung der Verwaltung sowie eine transparente Aufwandsschätzung, um praxistaugliche Resilienzmaßnahmen zu ermöglichen.
