Die NIS-2-Richtlinie ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie und zielt darauf ab, die Cybersicherheit in der Europäischen Union zu verbessern. Sie legt verbindliche Sicherheitsanforderungen für Betreiber kritischer Infrastrukturen sowie digitale Dienste fest und stärkt die Zusammenarbeit zwischen den Mitgliedstaaten.
In Deutschland wurde die Umsetzung bereits im Rahmen des IT-Sicherheitsgesetzes angestoßen. Der neue Referentenentwurf soll nun konkrete rechtliche Rahmenbedingungen schaffen, um den Anforderungen der NIS-2-Richtlinie gerecht zu werden.
Der Entwurf umfasst mehrere zentrale Punkte:
Erweiterung des Anwendungsbereichs: Neben den bisherigen Betreibern kritischer Infrastrukturen sollen künftig auch weitere Unternehmen und Organisationen, insbesondere im digitalen Bereich, verpflichtet werden, angemessene Sicherheitsmaßnahmen zu treffen.
Verpflichtungen zur Cybersicherheit: Die betroffenen Organisationen müssen umfassende Sicherheitsvorkehrungen implementieren, Vorfälle melden und regelmäßig ihre Sicherheitslage überprüfen.
Meldepflichten: Es wird eine klare Meldepflicht für Sicherheitsvorfälle eingeführt, um eine schnellere Reaktion auf Bedrohungen zu gewährleisten.
Aufsicht und Sanktionen: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält erweiterte Befugnisse zur Überwachung und Durchsetzung der Vorschriften. Bei Verstößen drohen empfindliche Bußgelder.
Mit dem neuen Entwurf verfolgt das BMI das Ziel, die Resilienz deutscher IT-Infrastrukturen deutlich zu erhöhen und die Zusammenarbeit mit europäischen Partnern zu stärken. Gleichzeitig stellt die Umsetzung vor Herausforderungen: Insbesondere bei der Abwägung zwischen Sicherheitsinteressen und Datenschutzrechten sowie bei der praktischen Umsetzung der erweiterten Pflichten.
Der Referentenentwurf wird nun in den parlamentarischen Beratungsprozess eingebracht. Es ist zu erwarten, dass es noch Änderungen geben wird, bevor das Gesetz verabschiedet wird. Unternehmen und Organisationen sollten die Entwicklungen aufmerksam verfolgen, um ihre eigenen Sicherheitsmaßnahmen entsprechend anzupassen.
Der neue Referentenentwurf zur NIS-2-Umsetzung markiert einen wichtigen Meilenstein im deutschen Cybersecurity-Recht. Er soll dazu beitragen, kritische Infrastrukturen besser vor Cyberangriffen zu schützen und die europäische Zusammenarbeit im Bereich Cybersicherheit weiter auszubauen.