Aktuelle Neuigkeiten zur NIS2-Umsetzung in Deutschland: „100-Tage-Plan“ der Bundesregierung

Aktuelles, Allgemein, Behörden, CIO-Bund, Compliance, Cybercrime, Cyberwar, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Forschung, Gesetzgebung, Innovation, Internationales, IT-Sicherheit, KRITIS, Künstliche Intelligenz, Normen und Standards, Produkthaftung, Produktsicherheit, Recht, Verfassungsrecht, Whistleblowing
Comments

Inoffizielle Neuigkeiten in Sachen #NIS2: Heute kam ganz frisch die Info rein, dass es wohl eine Art „100-Tage-Plan“ jetzt nach der Wahl aus dem Bundesinnenministerium gibt, der auch das Thema #Cybersecurity und damit die Umsetzung der NIS2-Richtlinie betrifft. Nachdem die Umsetzung in der vergangenen Legislaturperiode gescheitert ist, soll es nun wohl möglichst schnell voran gehen. Das bedeutet, dass man auch für die Umsetzung von NIS2 plant, diese in den nächsten Monaten direkt anzugehen und abzuschließen – trotz Diskontinuitätsprinzip, wenn es nach dem Willen des Innenressorts geht. Damit könnten auch die Erwägungen zum bisherigen neuen Zeitplan zum Herbst/Winter 2025 obsolet sein – womit Deutschland ansonsten europäisches Schlusslicht in der nationalen Umsetzung von NIS2 geworden wäre.

Ein solches Vorgehen würde zugleich aber auch bedeuten, dass die allermeisten Eckpunkte und Inhalte aus dem letzten Stand des #NIS2UmsuCG recycelt werden (müssten) – mit allen Schwächen und auch kurzfristigen Änderungen, die kurz vor dem Ende der politischen Arbeit an dem Gesetz insbesondere zum Jahreswechsel 2024/2025 nach der Anhörung im Innenausschuss vom #Bundestag noch eingebracht wurden und deshalb bislang noch nicht durch die Sachverständigen bewertet werden konnten. Ob hierzu eine politische Einigkeit besteht, kann zum gegenwärtigen Zeitpunkt zwar noch nicht gesagt werden, aber es besteht zumindest wohl die Möglichkeit einer entsprechenden Interessenlage.

Trotz dieses ambitionierten Zeitplans ist es aber durchaus fragwürdig, ob eine 100-Tage-Frist tatsächlich einhaltbar wäre: Hierzu müsste der Haushalt stehen, die bestehenden Überarbeitungsbedarfe im aktuellen NIS2UmsuCG-Entwurf müssten adressiert und das bestehende „Gold Plating“ ebenso angegangen werden, indem der deutsche Anwendungsbereich des Gesetzes klarer gefasst und an das EU-Recht angeglichen wird. Auch wenn somit der Wille besteht, NIS2 möglichst schnell umzusetzen, wird man wohl davon ausgehen können, dass es länger dauert als 100 Tage – aber eben auch nicht mehr bis zum Winter 2025/2026.

Bei der hier vorliegenden Information handelt es sich um eine nicht offiziell bestätigte Einschätzung, die mir aus verschiedenen informierten Kreisen zugetragen wurde. #cybersecurity

Weitere thematisch relevante Beiträge:

  • Pressespiegel Digitalisierung: November 2020 Download der pdf-Version Dritter Entwurf für IT-Sicherheitsgesetz 2.0: Das Bundesinnenministerium veröffentlicht einen neuen Referentenentwurf für das IT-Sicherheitsgesetz 2.0. Nach erheblichen Verzögerungen soll das Gesetz im Frühjahr 2021 verabschiedet werden. Mit…
  • Pressespiegel Digitalisierung: Oktober 2020 Digital Services Act der Europäischen Kommission: Mit dem Digital Services Act verfolgt die Europäische Kommission den Schutz kleinerer Plattformanbieter vor Großkonzernen wie Google, Facebook oder Amazon. Diese haben nach Ansicht…
  • Pressespiegel Digitalisierung: Dezember 2020 Der vollständige Pressespiegel inkl. Inhaltsverzeichnis steht als pdf-File unter diesem Link zum Download zur Verfügung. IT-SiG 2.0 Laut einem Diskussionsentwurf für ein IT-SiG 2.0, der am 16.12.2020 von der Bundesregierung…

Schreibe einen Kommentar