Zwar verspätet, aber dennoch im Zeitplan: Es ist gut zu sehen, dass der Gesetzentwurf zum #NIS2-Umsetzungsgesetz in Deutschland heute seinen Weg durch das #Bundeskabinett gefunden hat – ein positives Signal für die #Cybersicherheit mitten im Sommer!
Nach wie vor gibt es an verschiedenen Stellen Luft nach oben und einige der Unsicherheiten und Probleme, die jetzt nicht ausdiskutiert wurden und werden, sind damit Bestandteil der Umsetzung bei den Betrieben. Besonders kritisch dabei nach wie vor: die rechtliche Unsicherheit, die mit der Aufnahme der „vernachlässigbaren Tätigkeiten“ in den Regelungskanon perspektivisch schon jetzt entstehen wird und die auch im Regierungsentwurf keine weitere Konkretisierung erfährt.
Hervorhebenswert ist überdies die Erkenntnis, dass Cybersicherheit auch in der Bundesverwaltung stärker als bislang als querschnittliche Aufgabe wahrgenommen wird, indem das neue #Bundesdigitalministerium deutlich in die Entscheidungs- und Kontrollverfahren zur Cybersecurity einbezogen wird. Interessant vor allem für die (bestehenden) #KRITIS-Betreiber dürften zudem die Ausnahmeregelungen in der Erfüllung der Nachweispflicht sein.
Ansonsten enthält der Regierungsentwurf sehr viel Erwartbares, was sich im Verlaufe des weiteren Gesetzgebungsverfahrens auch nicht mehr in erheblicher Hinsicht ändern dürfte: Der Katalog der Mindestsicherheitsanforderungen nach Art. 21 wird in das BSIG übernommen, wobei in der Intensität der jeweiligen Maßnahme aus Gründen der Verhältnismäßigkeit zwischen den Kategorien ausdifferenziert wird. Die bislang einstufige Meldepflicht bei Vorfällen wird durch das dreistufige Melderegime der NIS-2-Richtlinie ersetzt. Das BSI erhält nochmals mehr Aufsichtsbefugnisse und Durchsetzungsmöglichkeiten. Außerdem wird der CISO Bund als zentraler Koordinator für die Informationssicherheit in Einrichtungen der Bundesverwaltung etabliert – insbesondere aufgrund dessen zentraler Stellung in der Cybersecurity-Infrastruktur des Bundes hat man sich hier schon im Vorfeld mehr Konkretisierung der gesetzlichen Rolle gewünscht.
Trotz aller Kritik sind wir heute aber einen wichtigen Schritt in der Stärkung der nationalen Cybersicherheit weitergekommen. Den vollständigen Regierungsentwurf gibt es hier zum Download: https://cms.cyberintelligence.institute/api/media/file/nis2regierungsentwurf3072025pdf