Gastkommentar in IT-daily: Warum das NIS2-Vertragsverletzungsverfahren ein fatales Signal für die Cybersicherheit ist

Mit jedem weiteren Tag, der nun verstreicht, sinkt die Wahrscheinlichkeit zur nationalen Umsetzung von #NIS2 in #Deutschland rapide. Und das wirft ein äußerst schlechtes Licht auf die nationale #Cybersicherheitspolitik, denn völlig unabhängig vom Aus der Ampel hatten wir bereits seit dem 27. Dezember 2022 Zeit dafür, die NIS2-Richtlinie in das nationale Recht umzusetzen – und die Umsetzungsfrist wurde ebenfalls zu einem Zeitpunkt gerissen, zu dem die Ampelkoalition noch Bestand hatte. Eine nationale Umsetzung erst zu Herbst/Winter 2025 sollte keine denkbare Option sein!

Sollte sich #NIS2UmsuCG aus politischen Gründen heraus nun noch weiter verzögern, wäre dies unabhängig vom Vertragsverletzungsverfahren der EU-Kommission ein fatales Signal für die #Cybersicherheit in Deutschland: So warnt nicht nur das BSI bereits seit Jahren vor der angespannten Bedrohungslage, sondern es wurden schon jetzt erhebliche wirtschaftliche Mehraufwände in die Vorbereitung einer Richtlinie ohne Benennung eines konkreten nationalen Umsetzungszeitraums und mit bislang fehlenden nationalen Umsetzungsmaßstäben investiert. Hinzu kommt die Unsicherheit in der hybriden Bedrohungslage, denn zahlreiche Unternehmen sind künftig nicht nur von NIS2, sondern ebenso vom neuen KRITIS-Dachgesetz betroffen, dessen Inkrafttreten mit dem Fall der Ampel von einigen Beobachtern nunmehr schon auf Winter 2025 vertagt wird. Und das ist inhaltlich und systematisch fatal für zwei zentrale Regelungen zur wirtschaftlichen und staatlichen Resilienz, die erhebliche Überschneidungen aufweisen und deshalb eigentlich im zeitlichen Gleichlauf hätten realisiert werden müssen.

Daher die heutige Aufforderung von Tilmann Dittrich und mir, jetzt noch die verbleibenden 15 Tage zu nutzen, um zumindest NIS2 zum gesetzgeberischen Abschluss zu bringen. Die Bedrohungslage ist da, die EU-Vorgabe ebenso und die Vorbereitungen zur Umsetzung werden bereits getroffen – worauf also noch warten?

https://www.it-daily.net/it-sicherheit/cloud-security/nis2-warum-das-vertragsverletzungsverfahren-gegen-deutschland-ein-fatales-signal-ist

#denniskenjikipker #cybersecurity #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen

Schreibe einen Kommentar