#KRITIS-Cyberschutz: Die Bundesnetzagentur (#BNetzA) überarbeitet den IT-#Sicherheitskatalog schon jetzt – und damit noch vor der nationalen Umsetzung von #NIS2 und KRITIS-DachG. Geplant ist dann zusätzlich in einer zweiten Runde, notwendige Anpassungen an NIS2 vorzunehmen. Einerseits ist dies eine denknotwendige Folge der massiven Verzögerung einer Umsetzung von NIS2 in Deutschland, andererseits will die BNetzA notwendige Anpassungen in den Vorgaben nicht noch weiter hinausschieben. Bis zum 3. Quartal 2025 soll der Entwurf fertig sein.
Einige der veranschlagten Änderungen sollen schon im Hinblick auf NIS2 erfolgen, „soweit sie mit der aktuellen Rechtslage begründbar sind“. Wo die Anforderungen an den Cyberschutz schon verhältnismäßig konkret sind, ist für die praktische Realisierung des KRITIS-DachG hingegen vieles noch völlig unklar, was aber auch zu erwarten gewesen ist. Jedenfalls aber soll ein möglichst großer Gleichlauf hergestellt werden.
Wie ist das Ganze zu bewerten? Positiv unter dem Gesichtspunkt sicherlich, dass noch vor der nationalen Umsetzung von NIS2 und KRITIS-DachG soweit möglich neue Anforderungen vorgegeben werden, die einerseits weitestgehend möglich an den kommenden Rechtsrahmen angepasst sind und den Betreibern genügend Möglichkeiten zur Mitwirkung geben. Da sowohl NIS2 als auch CER-Richtlinie hinreichend weit gefasst sind, ist auch nicht von diametral anderen Anforderungen nach nationaler Umsetzung auszugehen. Andererseits bleibt gleichwohl den Umständen geschuldet eine gewisse Unsicherheit mit Blick auf künftige Anpassungen – die es aber vermutlich sowieso gegeben hätte:
https://intrapol.org/wp-content/uploads/2025/05/Eckpunkte-IT-Sicherheitskatalog-EnWG-5-2025.pdf #cybersecurity