Das Ergebnis der #Sachverständigenanhörung im #Bundestag zur nationalen Umsetzung von #NIS2 mit dem #NIS2UmsuCG war fraktionsübergreifend eindeutig: Es besteht noch erheblicher #Überarbeitungsbedarf in vielen verschiedenen Bereichen des Gesetzes, angefangen bei der Stellung des #BSI im institutionellen Gefüge der Cybersicherheit in Deutschland, den Verbesserungsbedarf bei den Vorschriften zum Risikomanagement, über die Einbindung der betroffenen Unternehmen, den Umgang mit Schwachstellen, die Koordination von Meldepflichten und Dokumentation insbesondere mit fachspezifischen Behörden wie BNetzA und BaFin und die Einbeziehung datenschutzrechtlicher Fragen, die im Regierungsentwurf noch nicht ausreichend erfolgt ist, weil jeder Cybersicherheitsvorfall theoretisch gleichzeitig auch ein Datenschutzvorfall sein kann. Nachdem ich in meiner Stellungnahme vor einigen Tagen die bislang fehlende Einbindung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gerügt hatte, ist nun auch das geschehen, indem am Tag der Anhörung zugleich auch eine schriftliche Stellungnahme der BfDI vorgelegt wurde, die den Gesetzentwurf zum Gegenstand hat. Man darf nun gespannt sein, welche und wieviele der fachlichen Anregungen im weiteren Verlauf des Gesetzgebungsverfahrens aufgegriffen werden. Die Zusammenfassung und den Videomitschnitt der Anhörung kann man auf der Website des Bundestags finden: https://www.bundestag.de/dokumente/textarchiv/2024/kw45-pa-inneres-cyber-1026336
#cybersecurity #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #berlin #politik