Die Umsetzung der NIS-2-Richtlinie in deutsches Recht ist ein wichtiger Schritt, um die Cybersicherheit von Wirtschaft und Staat zukunftsfest zu gestalten. Da die europäische Umsetzungsfrist bereits im Oktober 2024 abgelaufen ist, steht Deutschland unter Zeitdruck.
Zwar adressiert der Regierungsentwurf zentrale Aspekte, an entscheidenden Stellen lässt er jedoch weiterhin Klarheit und Konsistenz vermissen. Aus Sicht der Digitalwirtschaft bestehen unter anderem bei der Abgrenzung betroffener Unternehmen und der Abstimmung mit dem KRITIS-Dachgesetz erhebliche Unsicherheiten. Bitkom setzt sich für eine praxisnahe, rechtsklare und europakompatible Umsetzung ohne zusätzliches nationales Goldplating ein.
Der Regierungsentwurf zur deutschen Umsetzung sieht außerdem vor, dass große Teile der Bundesverwaltung von den Risikomanagementmaßnahmen ausgenommen werden. Dadurch wird die Glaubwürdigkeit staatlichen Handelns geschwächt. Die geplante Abkehr vom IT-Grundschutz würde bestehende Sicherheitslücken nicht schließen, sondern rechtlich absichern, obwohl erfolgreiche Angriffe deutlich höhere Folgekosten verursachen als präventive Investitionen.
Im Folgenden finden Sie das vollständige Positionspapier des Bitkom zum Regierungsentwurf sowie eine Kurzposition zu den Ausnahmen für die Bundesverwaltung. Außerdem können Sie die Stellungnahme aus der Verbändeanhörung im Juli abrufen.