NIS2 kommt erstmal nicht – Die Implementierung der EU-Richtlinie NIS2, welche maßgeblich zur Stärkung der Cybersicherheit beitragen sollte, erlebt in Deutschland eine weitere Verzögerung. Mehr als zwei Jahre nach der Verabschiedung der Richtlinie durch die EU scheitert in Deutschland die Umsetzung der Richtlinie in nationales Recht.
Die Auswirkungen des politischen Stillstands
Nach dem Ende der Ampel-Koalition und weiterführenden, jedoch erfolglosen Verhandlungen zwischen SPD, Grünen und FDP, steht jetzt fest: Das Gesetz wird vor der Bundestagswahl nicht mehr verabschiedet. Dieses Scheitern reiht sich ein in eine Serie von Dingen ein, bei denen die Ampel-Koalition keine Lösungen erzielen konnte. Dies hinterlässt eine kritische Lücke in den Vorschriften zur Absicherung digitaler Aspekte kritischer Infrastrukturen. Ohne klare rechtliche Rahmenbedingungen bleibt der Schutz dieser essentiellen Bereiche unzureichend definiert, was die Sicherheitslage in Deutschland potenziell verschlechtert.
Die Bedrohung durch Cyberkriminalität und die Notwendigkeit von NIS2
Die Bedrohung durch Cyberkriminalität nimmt zu und professionalisiert sich rasant. KI-basierte Angriffe sind auf dem Vormarsch, was die Notwendigkeit klarer und wirksamer gesetzlicher Regelungen unterstreicht. Ohne das NIS2-Gesetz werden auch die komplementären Vorschriften des Dachgesetzes für den Schutz kritischer Infrastrukturen nicht umgesetzt. Diese gesetzlichen Rahmenbedingungen sind entscheidend, um Vorfälle effektiv zu melden und schnelle Reaktionsmöglichkeiten auf Sicherheitsbedrohungen zu ermöglichen.
Die Rolle der politischen Parteien
Die FDP, die auf die im Koalitionsvertrag festgelegte Implementierung eines Schwachstellenmanagements bestand, und die SPD, die trotz eines geplanten Vorlaufs von zwei Jahren keine Kompromisse eingehen wollte, spielten eine wesentliche Rolle beim Scheitern der Verhandlungen. Die Grünen und die Unionsfraktion lehnten jegliche Mitverantwortung ab, indem sie auf verschiedene Versäumnisse und eine generelle mangelnde Bereitschaft zur Verhandlung verwiesen. Diese politischen Auseinandersetzungen führten letztendlich dazu, dass die Umsetzung der EU-Vorgaben blockiert wurde.
Ein Aufruf an Unternehmen: Keine falsche Sicherheit
Es ist brandgefährlich für Unternehmen, sich in falscher Sicherheit zu wiegen. Nur weil das Gesetz derzeit auf sich warten lässt, heißt das nicht, dass die Gefahren nicht bestehen. Unternehmen müssen proaktiv handeln und ihre Cybersicherheitsmaßnahmen stärken, unabhängig von der aktuellen gesetzlichen Lage.
Ausblick und nächste Schritte
Nach der Bundestagswahl ist es an der neu formierten Bundesregierung, das wichtige Thema der NIS2-Richtlinie erneut aufzugreifen. Die erforderlichen Gesetze müssen dem neu zusammengesetzten Bundestag vorgelegt, dort ausführlich diskutiert und schließlich verabschiedet werden. Da ein direktes Anknüpfen an die Entwürfe der vorherigen Legislaturperiode nicht möglich ist, wird sich die Umsetzung der NIS2-Richtlinie zwangsläufig weiter verzögern, obwohl sie eigentlich bis Oktober 2024 hätte abgeschlossen sein sollen.
Cybersicherheitspolitik in Deutschland
Die Verzögerung bei der Umsetzung der NIS2-Richtlinie ist ein bedenkliches Zeichen für die Cybersicherheitspolitik in Deutschland. In einer Zeit, in der digitale Bedrohungen stetig zunehmen, ist ein schnelles und entschlossenes Handeln gefordert, um die Sicherheit der Bürger und kritischen Infrastrukturen zu gewährleisten. Die politischen Parteien müssen über ihre Differenzen hinwegsehen und gemeinsam für eine sichere digitale Zukunft Deutschlands arbeiten.
Quelle: NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert | heise online
weiterführende Links:
NIS-Richtlinien
BSI – NIS-2 – was tun?
BSI – NIS-2-regulierte Unternehmen
Allianz Risk Barometer 2025: Cybercrime größtes Risiko für Firmen – Lanzrath CyberSec
Die Lage der IT-Sicherheit in Deutschland 2024 – Lanzrath CyberSec
Aktueller Stand der NIS2-Umsetzung in Deutschland – Lanzrath CyberSec
NIS2 & Cybersecurity: Warum Sicherheit kein Luxus sein darf – Lanzrath CyberSec
Bild: DALL·E 3 | OpenAI