Das war die #NIS2-Verbändeanhörung des #BMI in Berlin: Zusammen mit dem assoziierten „European Institute for Computer Anti-Virus Research“ (#EICAR) haben wir als cyberintelligence.institute unsere Stellungnahme eingereicht – und uns darüber gefreut, so einige unserer Argumente ebenso in den Stellungnahmen der anderen Verbände und Einrichtungen wiederzufinden, die am Verfahren beteiligt wurden.
Einige unserer Kernthesen:
– Systematik: Zu vermissen ist eine Vereinheitlichung der Systematik des nationalen Cybersicherheitsrechts, die zwischen bereichsspezifischen und allgemeinen Vorgaben und der Cybersicherheit in Bund und Ländern unterscheidet – denn letztlich verlangt NIS-2, dass in einem föderalen Deutschland einheitliche Cybersicherheitsstandards definiert werden. Auch Diskrepanzen zur asynchronen #KRITIS-Dachgesetzgebung wirken sich nachteilig aus.
– Anwendungsbereich: Auf die Kritik zu weit gezogener Anwendungsbereiche durch die Einbindung von Nebentätigkeiten reagiert der aktuelle Entwurf mit einem neuen Ausnahmetatbestand für „vernachlässigbare Geschäftstätigkeiten“. Seine Ausgestaltung bedarf einer kritischen Würdigung auch der EU-Rechtskonformität.
– Rolle des BSI: Der neu anvisierte Befugnisaufwuchs des BSI in seiner unterstützenden Rolle sowie die Aufwertung des IT-Grundschutzes mit faktischem Gesetzrang für den Bund entspricht dem Ziel der NIS-2 Richtlinie, ein einheitliches Niveau der IT-Sicherheit zu stärken. Auch die neue Balance zwischen BSI und BNetzA insbesondere im Energiesektor ist unter diesem Aspekt zu begrüßen. Unbefriedigend erscheint weiterhin die unklare Rolle des BSI im nationalen Verwaltungsgefüge, die durch seine künftigen Aufgaben im Rahmen des #CRA noch an Fragwürdigkeit gewinnt.
Überdies hat das BMI auch einige aktuelle Informationen zum weiteren Ablauf des Gesetzgebungsverfahrens gegeben:
– Juli 2025: Kabinettsbeschluss
– August 2025: Zuleitung Bundesrat
– September 2025: Bundesrat 1. Durchgang
– Herbst 2025: Bundestag 1. Lesung
– Herbst 2025: Sachverständigenanhörung, anschließend Bundestag 2. und 3. Lesung
– Bundesrat 2. Durchgang
– Bis Ende 2025: Verkündung und Inkrafttreten
Unsere vollständige Stellungnahme gibt es auf der CII-Website zum Download: https://cyberintelligence.institute/news-media/nis-2-referentenentwurf-updates-analysen-hintergruende
