RefE für ein NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG

Aktuelles, Allgemein, Behörden, CIO-Bund, Cybercrime, Digitale Resilienz, Digitale Souveränität, Forschung, Gesetzgebung, Internationales, IT-Planungsrat, IT-Sicherheit, KRITIS, Nachrichtendienste, Normen und Standards, Recht, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Vertragsfreiheit
Comments

LINK ZUM ENTWURF Stand 3. Juli 2023

LINK ZUM ENTWURF Stand 3. April 2023

Entsprechend der unionsrechtlichen Vorgaben wird der mit dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 17. Juli 2015 (BGBl. I 2015 S. 1324) und dem Zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) vom 18. Mai 2021 (BGBl. I 2021, S. 1122) geschaffene Ordnungsrahmen durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) erweitert. Schwerpunktmäßig werden folgende Änderungen vorgenommen:

    • Einführung der durch die NIS-2-Richtlinie vorgegebenen Einrichtungskategorien der mit einer signifikanten Ausweitung des bisher auf Betreiber Kritischer Infrastrukturen, Anbieter digitaler Dienste und Unternehmen im besonderen öffentlichen Interesse beschränkten Anwendungsbereichs einhergeht.
    • Der Katalog der Mindestsicherheitsanforderungen des Art. 21 Abs. 2 NIS-2-Richtlinie wird in das BSIG übernommen, wobei in der Intensität der jeweiligen Maßnahme aus Gründen der Verhältnismäßigkeit zwischen den Kategorien ausdifferenziert wird.
    • Die bislang einstufige Meldepflicht bei Vorfällen wird durch das dreistufige Melderegime der NIS-2-Richtlinie ersetzt. Dabei soll der bürokratischen Aufwand für die Einrichtungen im Rahmen des Umsetzungsspielraums minimiert werden.
    • Ausweitung des BSI Instrumentariums im Hinblick auf von der NIS-2-Richtlinie vorgegebenen Aufsichtsmaßnahmen.
    • Gesetzliche Verankerung wesentlicher nationaler Anforderungen an das Informationssicherheitsmanagement des Bundes und Abbildung der zugehörigen Rollen und Verantwortlichkeiten.
    • Harmonisierung der Anforderungen an Einrichtungen der Bundesverwaltung aus nationalen und unionsrechtlichen Vorgaben, um ein insgesamt kohärentes und handhabbares Regelungsregime zu gewährleisten.
    • Etablierung eines CISO Bund als zentralem Koordinator für Maßnahmen zur Informationssicherheit in Einrichtungen der Bundesverwaltung und zur Unterstützung der Ressorts bei der Umsetzung der Vorgaben für das Informationssicherheitsmanagement.
    • Überarbeitung des Bußgeldregimes und entsprechende Differenzierung anhand der Einrichtungskategorien.
    • Schaffung einer übersichtlicheren Struktur des BSIG mit neuer Gliederung.

    Weitere thematisch relevante Beiträge:

    • Pressespiegel Digitalisierung: November 2020 Download der pdf-Version Dritter Entwurf für IT-Sicherheitsgesetz 2.0: Das Bundesinnenministerium veröffentlicht einen neuen Referentenentwurf für das IT-Sicherheitsgesetz 2.0. Nach erheblichen Verzögerungen soll das Gesetz im Frühjahr 2021 verabschiedet werden. Mit…
    • Pressespiegel Digitalisierung: Oktober 2020 Digital Services Act der Europäischen Kommission: Mit dem Digital Services Act verfolgt die Europäische Kommission den Schutz kleinerer Plattformanbieter vor Großkonzernen wie Google, Facebook oder Amazon. Diese haben nach Ansicht…
    • IT-SiG 2.0: Dritter Referentenentwurf mit Stand vom 19.11.2020 veröffentlicht Das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) geht nun in die dritte Runde: Jüngst wurde ein entsprechender dritter Referentenentwurf durch das BMI veröffentlicht, der auf den 19.11.2020 datiert. Das Gesetz basiert auf…

    Schreibe einen Kommentar