Lesedauer: ca. 01:20 MinDer Bundestag hat Ende vergangener Woche das Gesetzes zur Umsetzung der EU-Richtlinie NIS-2 verabschiedet. Nach Ansicht der Digitalverbands Bitkom wir das die Cybersicherheit in Deutschland stärken und mehr Rechtssicherheit für Unternehmen schaffen.
„Die Umsetzung der europäischen NIS-2-Richtlinie war überfällig. Cyberangriffe bedrohen Wirtschaft, Verwaltung und Gesellschaft. Den deutschen Unternehmen ist so zuletzt ein jährlicher Schaden von 202 Milliarden Euro entstanden“, sagt Bitkom-Präsident Ralf Wintergerst.
Mehr zum Thema
NIS-2: Deutscher Mittelstand ist noch nicht gut unvorbereitet
„Ein Cloud-Ausfall ist eines der schwierigsten Risiken überhaupt“
Cyberversicherungen ersparen Unternehmen enorme Kosten
NIS-2: Deutscher Mittelstand ist noch nicht gut unvorbereitet
„Ein Cloud-Ausfall ist eines der schwierigsten Risiken überhaupt“
Cyberversicherungen ersparen Unternehmen enorme Kosten
Ziel der NIS-2-Richtlinie ist die Stärkung von Resilienz und Cybersicherheit in den Mitgliedstaaten. Dafür wurde unter anderem die Definition kritischer Infrastruktur erweitert und damit eine Vielzahl von Unternehmen zu besonderen Sicherheitsvorkehrungen verpflichtet.
Gut findet der Verband, dass im nun verabschiedeten Gesetz nachgelagerte Bundesbehörden in den Anwendungsbereich von NIS-2 einbezogen werden. Besonders in sensiblen Bereichen der Bundesverwaltung könnten Sicherheitslücken nämlich erhebliche finanzielle Schäden verursachen und das Vertrauen in demokratische Institutionen beschädigen.
Der Staat muss mit gutem Beispiel vorangehen
„Eine wirksame und glaubwürdige Cybersicherheitsarchitektur setzt voraus, dass der Staat selbst höchste Sicherheitsstandards einhält. Es ist nur konsequent und richtig, dass Bundesbehörden künftig denselben Anforderungen beim Risikomanagement unterliegen wie regulierte Unternehmen“, so Wintergerst.
Eher schädlich findet Bitkom die Neuregelungen zu sogenannten kritischen Komponenten. Vorgesehen ist, dass das Bundesinnenministerium in Abstimmung mit anderen Ressorts kritische Komponenten definiert und künftig auch eigenständig deren Einsatz untersagen kann.
Verlässlichkeit ist ein Muss
„Unternehmen brauchen verlässliche Rahmenbedingungen, Verbote können erhebliche Auswirkungen auf die Geschäftstätigkeit haben. Vor solch wichtigen Entscheidungen müssen die Betroffenen unbedingt vorab konsultiert werden“, so Wintergerst. Die Definition von kritischen Komponenten sollte nach Ansicht des Bitkom auch künftig auf Grundlage technischer Kriterien durch die Bundesnetzagentur und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erfolgen.
Um Deutschland vor Cyberangriffen zu schützen und einen ganzheitlichen Ansatz für digitale Sicherheit zu schaffen, sollten Unternehmen bei der praktischen Umsetzung der NIS-2-Anforderungen durch das BSI unterstützt werden. Zudem müsse nun auch das KRITIS-Dachgesetz an das NIS-2-Umsetzungsgesetz angepasst und zeitnah umgesetzt werden.
Autorin 
newsletter
bilderstrecken
Die Highlights vom zweiten Tag der DKM 2025
beitrag lesen
Die Highlights vom ersten Tag der DKM 2025
beitrag lesen
So war es beim ZFF Slam in Kassel
beitrag lesen
Das war der erste Vermittlertag Niedersachsen
beitrag lesen
Diese KI-Anwendungen nutzen Versicherer – Teil 2
beitrag lesen
Dafür nutzen Deutschlands Versicherer KI-Anwendungen
beitrag lesen
powertage
kolumnen
Nie wieder ratlos: 10 Content-Ideen, die immer funktionieren
beitrag lesen
Der unterschätzte Wettbewerbsvorteil für Makler
beitrag lesen
Kundenservice mit KI: Ungewohnt, aber superschnell
beitrag lesen
Falschdiagnosen in Patientenakten: Wie kommt’s dazu und was kann man tun?
beitrag lesen
Zwischen KI, Linkedin und dem Mut zur Unperfektion
beitrag lesen
eMagazin
kommentare
0 Kommentare
- anmelden
- registrieren
kommentieren