In #Deutschland wird #Cybersicherheit bislang mit zweierlei Maß gemessen: Strenge Vorgaben für die #Privatwirtschaft einerseits, gezielt möglichst lasche Vorgaben für den #Staat selbst. Das kann so nicht weitergehen! Zwar ist die nationale Umsetzung von #NIS2 noch nicht durch, es ist jedoch politisch im Wesentlichen ausgeschlossen, dass es unter diesem Gesichtspunkt noch erhebliche Änderungen geben wird – nicht zuletzt hat Deutschland selbst in der EU auch darauf hingewirkt, damit möglichst umfassende Ausnahmetatbestände für die öffentlichen Stellen in NIS2 aufgenommen werden. NRW ist da das beste schlechteste Beispiel, indem man die Umsetzung der Landes-Cybersicherheit auf die Landesverfassung (!) einzelspezifische Vorgaben zu E-Government und ansonsten auf Verwaltungsvorschriften, Leitlinien und Runderlasse stützt. Das ist für eine Landesverwaltung natürlich sehr attraktiv, weil man ohne parlamentarische Kontrolle zügig seine eigenen Standards bestimmen kann – möglichst kostensparend und ohne fachlichen Diskurs der Öffentlichkeit und somit eher am Minimalniveau und unteren Ende des Möglichen angesiedelt. Nicht zuletzt ist gemeinhin bekannt, dass bloße Verwaltungsvorschriften eine faktisch geringere Wertigkeit und damit Verbindlichkeit und Durchsetzungskraft genießen. Eine Verwaltungsvorschrift erzeugt einen deutlich geringeren Umsetzungsdruck als formelle Gesetze – und das gilt auch für die Cybersicherheit. Insoweit kann man die Landesregierung von NRW jetzt nur auffordern, die NIS2-Umsetzung im Land endlich ordentlich anzugehen! WDR Westblick Aktuell berichtet ausführlich über diesen Missstand: https://www1.wdr.de/mediathek/audio/wdr5/wdr5-westblick-aktuell/audio-verschlaeft-nrw-neue-vorgaben-zu-it-sicherheit-100.html
#cybersecurity #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #denniskenjikipker