Expertenkritik an geplanter Umsetzung der NIS-2-Richtlinie
Berlin, 04.11.2024 (hib) – Experten aus der Wirtschaft und dem IT-Sicherheitsbereich haben scharfe Kritik an den Plänen der Bundesregierung zur Umsetzung der neuen EU-Cyberrichtlinie NIS-2 geübt. Die geplante Regelung, die am Dienstag vom Kabinett gebilligt werden soll, gehe an den praktischen Herausforderungen der Unternehmen vorbei und werde die ohnehin schon prekäre Lage der IT-Sicherheit in Deutschland weiter verschärfen.
Die NIS-2-Richtlinie soll den Schutz von Unternehmen in kritischen Infrastrukturen und anderen wichtigen Sektoren vor Cyberangriffen verbessern. Zu den betroffenen Bereichen zählen unter anderem Energie, Verkehr, Wasserversorgung und Finanzdienstleistungen. Nach der geplanten Umsetzung der Richtlinie durch die Bundesregierung sollen rund 10.000 Unternehmen in Deutschland neu in den Geltungsbereich der Regelungen fallen.
Kritiker bemängeln jedoch, dass die neuen Anforderungen für viele Unternehmen kaum zu bewältigen seien. So seien die Vorgaben zur Meldung von Sicherheitsvorfällen zu streng und würden unverhältnismäßige Kosten verursachen. Auch die vorgeschriebenen Sicherheitsmaßnahmen seien zu allgemein gehalten und ließen zu viel Raum für Interpretationen.
Der Präsident des Bundesverbands der Deutschen Industrie (BDI), Siegfried Russwurm, warnte vor einer „Bürokratieflut“ für die betroffenen Unternehmen. „Die Unternehmen brauchen klare und praktikable Lösungen, keine unnötigen bürokratischen Hürden“, sagte Russwurm.
Auch der IT-Sicherheitsverband Bitkom kritisierte die geplante Regelung. „Die Unternehmen stehen durch die NIS-2-Richtlinie vor großen Herausforderungen, müssen ihre Sicherheitsmaßnahmen verbessern und Sicherheitsvorfälle melden“, sagte Bitkom-Präsident Achim Berg. „Die Pläne der Bundesregierung aber schaffen neue Probleme, statt Lösungen anzubieten.“
Die Experten fordern von der Bundesregierung Nachbesserungen an der geplanten Regelung. So sollten die Meldepflichten für Sicherheitsvorfälle gelockert und die Sicherheitsmaßnahmen konkretisiert werden. Zudem müssten die Unternehmen bei der Umsetzung der Anforderungen finanziell unterstützt werden.
Die NIS-2-Richtlinie muss von den EU-Mitgliedstaaten bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden. Die Bundesregierung hatte ihren Entwurf bereits im April vorgelegt, dieser wurde jedoch nach massiver Kritik aus der Wirtschaft und der IT-Branche überarbeitet. Ob die geplante Regelung die Zustimmung des Bundestages erhält, ist noch offen.
Expertenkritik an geplanter Umsetzung der NIS-2-Richtlinie
Die KI hat uns die Nachricht überbracht.
Ich habe Google Gemini die folgende Frage gestellt, und hier ist die Antwort.
Kurzmeldungen (hib) einen neuen Artikel am 2024-11-04 13:12 mit dem Titel „Expertenkritik an geplanter Umsetzung der NIS-2-Richtlinie“. Bitte schreiben Sie einen ausführlichen Artikel über diese Nachricht, einschließlich aller relevanten Informationen. Die Antworten sollten auf Deutsch sein.
65