Letztes #Update in Sachen #NIS2 im Jahr 2024 – und mehr als genügend Gründe für eine zügige Umsetzung einer einheitlichen europaweiten #Cybersecurity-Regulierung: Als Sachverständiger der Bundestagsfraktion Bündnis 90/Die Grünen habe ich mich heute im #Bundestag mit Dr. Konstantin von Notz inhaltlich ausgetauscht, ordentliches Mitglied im Ausschuss für Inneres und Heimat, in dem der Gesetzentwurf für ein #NIS2UmsuCG fachlich beraten wird und in dem am 4.11.2024 die Anhörung zur nationalen NIS2-Umsetzung stattfand.
Was die Umsetzung des NIS2UmsuCG anbelangt, ist man auch am letzten Arbeitstag im politischen Berlin gespalten: Einige räumen dem Entwurf eine 50/50-Chance ein, andere glauben nicht mehr, dass es in dieser Legislaturperiode noch etwas wird. Sollte sich dies bewahrheiten, können wir mit NIS2 definitiv erst im Herbst 2025 rechnen. Und das wäre angesichts der akuten hybriden Bedrohungslage, die wir jetzt kurz vor Weihnachten mit den massiven DDoS-Angriffen auf Wirtschaft und Staat erleben und die im Zuge der nahenden Bundestagswahl sicherlich nicht besser wird, das falsche Signal für mehr ganzheitliche digitale Resilienz. Deshalb habe ich drei gute Gründe aufgelistet, warum wir den vorliegenden NIS2UmsuCG-Entwurf jenseits aller politischen Gegebenheiten doch noch beschließen sollten:
1. Wir haben nun nach langem Ringen erstmals eine Regelung, die die größere fachliche Unabhängigkeit in der Arbeit des #BSI gewährleistet, was immer gewünscht gewesen ist. So führt das BSI seine Aufgaben nicht nur neuerdings „fachlich unabhängig“, sondern auf der Grundlage „wissenschaftlich-technischer Erkenntnisse“ nicht nur gegenüber den Bundesministerien durch.
2. Es gibt – im Gegensatz zum Regierungsentwurf – nun eine ausdrückliche Pflicht zur Weitergabe gemeldeter Schwachstellen an Hersteller oder Produktverantwortliche zum Zwecke ihrer Schließung. Das erleichtert dem BSI nicht nur seine Aufgabenwahrnehmung, sondern fördert auch das Vertrauen der Wirtschaft in die fachliche Unabhängigkeit und Zielgerichtetheit der Arbeit der Behörde.
3. In der Anhörung wurde noch kritisiert, dass der #CISO-Bund weder ausreichende Befugnisse noch eine konkrete gesetzlich verankerte Aufgabenbeschreibung hat. Das wurde nun auch geändert: Nunmehr erhält der CISO-Bund eine klare Zuordnung und deutlich definierte Aufgaben- und Durchsetzungsbefugnisse bei ausdrücklich festgeschriebener operativer Unabhängigkeit und Weisungsfreiheit.
Mein ganz konkreter #Weihnachtswunsch in diesem Jahr deshalb: Lasst uns die Cybersicherheit in Deutschland gemeinsam verbessern – mit der möglichst schnellen Verabschiedung von NIS2!
#denniskenjikipker #cybersecurity #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen