Neuer Gastbeitrag bei netzpolitik.org: NIS2 – Bundestag muss Gesetz zur Cybersicherheit nachbessern

Aktuelles, Allgemein, Behörden, CIO-Bund, Compliance, Cybercrime, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Forschung, Gesetzgebung, Innovation, Internationales, IT-Sicherheit, KRITIS, Nachrichtendienste, Normen und Standards, Recht, Überwachung, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

#Manöverkritik in Sachen #NIS2: Auch die parlamentarische Sommerpause neigt sich langsam dem Ende zu, denn ab dem 8. September ist wieder Sitzungswoche im #Bundestag. Ein guter Grund also, einen Blick auf das politische zweite Halbjahr in Sachen #Cybersecurity zu werfen, denn im Herbst 2025 ist im Bundestag die erste Lesung des nationalen NIS2-Umsetzungsgesetzes geplant – und gegenwärtig liegen wir mit der Verabschiedung des Regierungsentwurfs am 30. Juli noch gut im Zeitplan für ein Verkünden und Inkrafttreten des Gesetzes bis Ende 2025/Anfang 2026.

Die Vorbereitung auf die erste Sitzungswoche nach der Sommerpause haben Carolin Kemper, Forschungsreferentin am Deutschen Forschungsinstitut für öffentliche Verwaltung und ich zum Anlass genommen, den Regierungsentwurf einmal komplett auf Herz und Nieren zu prüfen und unser Ergebnis in einem (kritischen) Gastbeitrag für netzpolitik.org zusammenzufassen. Denn unser Fazit ist klar: Nach wie vor gibt es erhebliche Verbesserungsbedarfe, die hoffentlich im weiteren parlamentarischen Verfahren noch adressiert werden.

Einige Kernpunkte unserer Kritik: Das nach wie vor bestehende erhebliche Cybersecurity-Ungleichgewicht im Verhältnis öffentliche und private Stellen, das sich mittlerweile fast im Wochenrhythmus zu aktualisieren scheint, weil in der öffentlichen Verwaltung sowohl von Bund und Ländern bislang grundlegende Praktiken zur Cybersicherheit schlichtweg nicht umgesetzt werden. Auch ist die für die Umsetzung der nationalen #Cybersicherheitsarchitektur ganz zentrale Rolle des CISO-Bund nach wie vor mehr Feigenblatt denn wirklich wirksame Stelle zur Realisierung und Kontrolle effektiver Informationssicherheit, indem weder Aufgabe noch Rolle klar definiert werden. Ebenso wenig angegangen werden Probleme, die schon unter der alten Bundesregierung diskutiert wurden, insbesondere die nach wie vor prekäre Stellung des BSI im nationalen Cybersicherheitsgefüge und das deutsch-europäische Begriffswirrwarr in der Umsetzung von NIS2 – durchaus ein Novum im internationalen Vergleich.

Wer mehr darüber wissen will, was unter anderem die Kritikpunkte der Sachverständigen einer NIS2-Anhörung im Herbst im Bundestag sein werden, ist herzlich eingeladen, einen Blick in den aktuellen Gastbeitrag zu werfen: https://netzpolitik.org/2025/umsetzung-der-nis-2-richtlinie-bundestag-muss-gesetz-zur-cybersicherheit-nachbessern/

#denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen

Weitere thematisch relevante Beiträge:

  • Pressespiegel Digitalisierung: November 2020 Download der pdf-Version Dritter Entwurf für IT-Sicherheitsgesetz 2.0: Das Bundesinnenministerium veröffentlicht einen neuen Referentenentwurf für das IT-Sicherheitsgesetz 2.0. Nach erheblichen Verzögerungen soll das Gesetz im Frühjahr 2021 verabschiedet werden. Mit…
  • Pressespiegel Digitalisierung: Oktober 2020 Digital Services Act der Europäischen Kommission: Mit dem Digital Services Act verfolgt die Europäische Kommission den Schutz kleinerer Plattformanbieter vor Großkonzernen wie Google, Facebook oder Amazon. Diese haben nach Ansicht…
  • Pressespiegel Digitalisierung: Dezember 2020 Der vollständige Pressespiegel inkl. Inhaltsverzeichnis steht als pdf-File unter diesem Link zum Download zur Verfügung. IT-SiG 2.0 Laut einem Diskussionsentwurf für ein IT-SiG 2.0, der am 16.12.2020 von der Bundesregierung…

Schreibe einen Kommentar