Auf geht es nach #Berlin! Im Gepäck unsere heute fertiggestellte 25-seitige CII-Stellungnahme zum Regierungsentwurf vom #NIS2-Umsetzungsgesetz, der morgen Nachmittag um 15 Uhr im Innenausschuss vom #Bundestag beraten wird.
Dem Zielbild nach sieht NIS2 die Schaffung eines einheitlich hohen Rechtsrahmens für die digitale #Resilienz in unsicheren Zeiten vor, scheitert in der konkreten Realisierung jedoch, indem der aktuell vorliegende Gesetzentwurf nach wie vor uneinheitliche und fragmentierte Regelungen schafft, die die Informationssicherheit zwar in Teilen stärken, jedoch in der Fläche nach wie vor Raum für erhebliche Vulnerabilitäten und Rechtsunsicherheit lassen.
Gemessen an der Tatsache, dass die Umsetzung der NIS-2-Richtlinie in Deutschland schon seit dem Dezember 2022 möglich ist und angegangen wird, enthält der vorgelegte Entwurf deshalb leider noch zu viele Schwächen und Unklarheiten, teilweise auch Maßgaben, die der Erhöhung des allgemeinen Cybersicherheitsniveaus nicht förderlich sind und konträr zum Datenschutz stehen. Die Sachverständigenkritik, die bereits in der Anhörung der Vorgängerregelung eines NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) im Innenausschuss des Deutschen Bundestages am 4. November 2024 eingebracht wurde, blieb bislang weitestgehend unberücksichtigt.
Damit enthält auch der vorliegende Regierungsentwurf nahezu dieselben Schwächen – und darüber hinaus gar einige mehr – die sich nunmehr bereits seit mehr als drei Jahren durch das Gesetzgebungsverfahren ziehen. Mit dem Ziel, die Cybersicherheit in Deutschland nachhaltig zu stärken und auf aktuelle und zukünftige hybride Bedrohungen angemessen gerüstet zu sein, ist dies nicht vereinbar.
Zentrale Aspekte, die ich morgen in der Expertenanhörung anbringen werde, betreffen unter anderem die nach wie vor unklare Rolle des BSI im nationalen Cybersicherheitsgefüge, das nicht verbindlich geregelte staatliche Schwachstellenmanagement, die fehlende Resilienz der öffentlichen Verwaltung, die völlig entkernte Rolle des CISO Bund, diverse fragwürdige datenschutzrechtliche Aspekte sowie den fehlenden Gleichlauf von digitalem und physischem #KRITIS-Schutz mit NIS2 und KRITIS-DachG.
Die vollständige Stellungnahme vom cyberintelligence institute gibt es hier zum Download: https://intrapol.org/wp-content/uploads/2025/10/Prof.-Dr.-Dennis-Kenji-Kipker-CII-Schriftliche-Stellungnahme-NIS2.pdf
#denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen