Definitiv haben wir noch keine Überregulierung in der Cybersicherheit – vielmehr wird das reguliert, was notwendig ist. Dazu mein Statement in der aktuellen September-Ausgabe des Behördenspiegels: „Den Vorbehalten einiger Branchen zur Überregulierung durch NIS2 erteilte Prof. Dr. Dennis-Kenji Kipker eine Absage. Dass die Europäische Union den Anwendungsbereich der Regelungen ausweite, sei grundsätzlich nichts Schlechtes. Er halte es nicht für sinnvoll, über den Pflichtenkanon, der im Rahmen des NIS2-Umsetzungsgesetz eingeführt werde, zu diskutieren. Stattdessen hob er hervor, dass Deutschland im Bereich der Cyber-Regulierung fortschrittlich sei: „Wir gehen voraus und setzen Standards – auch für ganz Europa.“ Des Weiteren sei die Tendenz, Cyber Security Compliance in der Fläche zu regulieren, schon seit 2021 erkennbar: Mit dem IT-Sicherheitsgesetz 2.0 sei die Kategorie „Unternehmen im besonderen öffentlichen Interesse“ (UBI) eingerichtet worden. Diese seien zwar nicht als Teil der Kritischen Infrastruktur verortet, aber mit erheblicher Relevanz für die Wertschöpfung eines Staates eingestuft.“
#cybersecurity #nis2 #compliance #behördenspiegel #denniskenjikipker #interview #presse