Gesetz zur Umsetzung der NIS-2-Richtlinie (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)
Offizieller Titel: | Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) |
Initiator: | Bundesministerium für Inneres und Heimat |
Status: | In der Ausschussberatung |
Letzte Änderung: | 10.10.2024 |
Drucksache: | 20/13184 (PDF-Download) |
Gesetztyp: | Einspruchsgesetz |
Hinweis: | Der Referentenentwurf war seit Mitte September 2023 in der Diskussion, die AG KRITIS hat verschiedene Versionen des Entwurfs online gestellt.
18.07.2024: Domain Recht berichtet über ein weiteres Update des Referentenentwurfs. |
Diese Zusammenfassung wurde mit GPT4 auf Basis des Gesetzentwurfs erstellt.
Basisinformationen: Das wesentliche Ziel des Gesetzentwurfs ist die Umsetzung der NIS-2-Richtlinie und die Regelung der Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung. Diese Maßnahmen sollen das Cybersicherheitsniveau in Deutschland und der EU erhöhen, um das Funktionieren der Marktwirtschaft und die Versorgungssicherheit zu gewährleisten. Das Bundesministerium des Innern und für Heimat ist federführend für den Gesetzentwurf zuständig.
Hintergrund: Der Gesetzentwurf steht im Kontext der gestiegenen Cybersicherheitsanforderungen aufgrund der zunehmenden Digitalisierung und den geopolitischen Entwicklungen, wie dem russischen Angriffskrieg auf die Ukraine. Er baut auf dem IT-Sicherheitsgesetz von 2015 und dem IT-Sicherheitsgesetz 2.0 von 2021 auf und erweitert deren Ordnungsrahmen auf weitere Unternehmen und die Bundesverwaltung.
Kosten: Für den Bundeshaushalt entstehen einmalige Ausgaben von rund 38,2 Millionen Euro und bis zum Jahr 2029 laufende jährliche Ausgaben von insgesamt 772,32 Millionen Euro. Für Länder und Kommunen entstehen keine Mehrausgaben. Der jährliche Erfüllungsaufwand für die Wirtschaft beträgt rund 2,2 Milliarden Euro mit einem einmaligen Aufwand von rund 2,1 Milliarden Euro.
Inkrafttreten: Keine Angaben. Somit wird davon ausgegangen, dass das Gesetz am Tag nach der Verkündung in Kraft treten soll.
Sonstiges: Es gibt keine Angaben zur besonderen Eilbedürftigkeit des Gesetzentwurfs. Der Entwurf umfasst jedoch weitreichende Maßnahmen und Anpassungen, die erhebliche Auswirkungen auf die betroffenen Unternehmen und die Bundesverwaltung haben werden.
Maßnahmen
- Umstellung von Begriffsbestimmungen: Einführung zahlreicher neuer Begriffsbestimmungen infolge der NIS-2-Richtlinie, alphabetisch sortiert, um Übersichtlichkeit zu gewährleisten.
- Definition von Beinahevorfällen: Weit gefasster Begriff für vielfältige Vorfälle im Kontext der Cybersicherheit.
- Einführung spezifischer Sektoren: Einschluss besonders wichtiger Sektoren wie Weltraum, digitale Dienste und IKT-Infrastruktur.
- Erweiterung des Aufgabenspektrums des Bundesamtes: Inklusive neuer Aufgaben aufgrund der NIS-2-Richtlinie und der Netzstrategie 2030 zur Verbesserung der Cybersicherheit.
- Zentrale Meldestellen: Einrichtung spezieller Meldestellen für Sicherheit in der Informationstechnik für Bundes- und allgemeine Einrichtungen.
- Förderung des Informationsaustauschs: Erleichterung des Austauschs von Cyberbedrohungen, Schwachstellen und anderen kritischen Informationen.
- Kontrollrechte: Umfassende Rechte des Bundesamtes zur Überprüfung der Kommunikationstechnik des Bundes und zur Anweisung von Maßnahmen zur Beseitigung festgestellter Mängel.
- Abwehr von Schadprogrammen: Weitergehende Maßnahmen zur Erkennung und Abwehr von Schadprogrammen und anderen Cybergefahren.
- Meldepflicht für Sicherheitsvorfälle: Einrichtungen müssen erhebliche Sicherheitsvorfälle melden.
- Erweiterung der Risikomanagementmaßnahmen: Besonders für Betreiber kritischer Anlagen organisiert, die erhöhte Sicherheitsanforderungen erfüllen müssen.
- Einrichtung der zentralen Meldestelle: Für besonders wichtige und wichtige Einrichtungen, um ein gemeinsames Lagebild zu ermöglichen.
- Anordnungen des Bundesamts: Gegenüber besonders wichtigen und wichtigen Einrichtungen, einschließlich Veröffentlichungspflichten und Anweisung zur Umsetzung von Sicherheitsmaßnahmen.
- Verstärkte Schulungspflichten: Für Geschäftsleitungen und Mitarbeitende von besonders wichtigen und wichtigen Einrichtungen.
- Verbindlichkeit von Nachweisen: Einrichtungen müssen regelmäßig Nachweise erbringen, dass sie die vorgeschriebenen Maßnahmen zur Cybersicherheit umsetzen.
- Zertifizierungen und Konformitätserklärungen: Einführung spezifischer Zertifizierungspflichten und Möglichkeiten zur Selbstbewertung der Konformität.
- Bußgeldvorschriften: Neue und erweiterte Bußgeldvorschriften zur Durchsetzung der Cybersicherheitsvorgaben.
Stellungnahmen
Keine Angaben.
Datum erster Entwurf: | 07.05.2024 |
Datum Kabinettsbeschluss: | 24.07.2024 |
Weiterführende Informationen: | Vorhabenseite des Ministeriums |
„Durch den Gesetzentwurf wird die Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (ABl. L 333 vom 27. Dezember 2022, S. 80, im Folgenden NIS-2-Richtlinie) auf Bundesebene umgesetzt. Entsprechend der unionsrechtlichen Vorgaben wird der mit dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 17. Juli 2015 (BGBl. I 2015 S. 1324) und dem Zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) vom 18. Mai 2021 (BGBl. I 2021, S. 1122) geschaffene Ordnungsrahmen durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz für den Bereich bestimmter Unternehmen erweitert, zusätzlich werden entsprechende Vorgaben für die Bundesverwaltung eingeführt. Schwerpunktmäßig werden folgende Änderungen vorgenommen:
- Einführung der durch die NIS-2-Richtlinie vorgegebenen Einrichtungskategorien, die mit einer signifikanten Ausweitung des bisher auf Betreiber Kritischer Infrastrukturen, Anbieter digitaler Dienste und Unternehmen im besonderen öffentlichen Interesse beschränkten Anwendungsbereichs einhergeht.
- Der Katalog der Mindestsicherheitsanforderungen des Artikels 21 Absatz 2 NIS-2-Richtlinie wird in das BSI-Gesetz übernommen, wobei in der Intensität der jeweiligen Maßnahme aus
- Die bislang einstufige Meldepflicht bei Vorfällen wird durch das dreistufige Melderegime der NIS-2-Richtlinie ersetzt. Dabei soll der bürokratische Aufwand für die Einrichtungen im Rahmen des bestehenden mitgliedstaatlichen Umsetzungsspielraums minimiert werden.
- Ausweitung des Instrumentariums des Bundesamts für Sicherheit in der Informationstechnik (BSI) im Hinblick auf von der NIS-2-Richtlinie vorgegebene Aufsichtsmaßnahmen.
- Gesetzliche Verankerung wesentlicher nationaler Anforderungen an das Informationssicherheitsmanagement des Bundes und Abbildung der zugehörigen Rollen und Verantwortlichkeiten.
- Harmonisierung der Anforderungen an Einrichtungen der Bundesverwaltung aus nationalen und unionsrechtlichen Vorgaben, um ein insgesamt kohärentes und handhabbares Regelungsregime zu gewährleisten.“
Die Stellungnahmen beziehen sich auf den Referentenentwurf, der im Vergleich zur Kabinettsfassung und zur Bundestagsdrucksache abweichen kann.
Die Zusammenfassungen wurden mit GPT4 auf Basis der verlinkten Dokumente erstellt und können Fehler enthalten.
„Mit dem neuen Referentenentwurf vom 24.06.2024 werden aus unserer Sicht keine Verbesserungen zum Referentenentwurf vom 07.05.2024 erreicht und lediglich neue Defizite eingebaut“
Die AG KRITIS, eine Arbeitsgruppe von Experten für Kritische Infrastrukturen, äußert sich kritisch zum Referentenentwurf des NIS2UmsuCG vom 24.06.2024. Sie bemängelt, dass der Entwurf keine wesentlichen Verbesserungen gegenüber früheren Versionen bietet und neue Defizite einführt. Besonders kritisiert werden die komplexen Regelungen zur Definition kritischer Infrastrukturen, die zahlreichen Sonderregelungen für den Sektor Staat und Verwaltung sowie die unzureichende Einbindung der Zivilgesellschaft. Die AG KRITIS fordert eine klare und einheitliche Regulierung sowie die Berücksichtigung der Authentizität als Schutzziel.
Tendenz: ablehnend 👎
Datum: 02.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die fachärztlichen Mitgliedslabore des ALM e.V. unterstützen ausdrücklich die Bemühungen um eine Verbesserung von Resilienz und Cybersicherheit und ebenso die Bemühungen um eine Harmonisierung der Vorgaben auf europäischer Ebene“
Die Akkreditierten Labore in der Medizin e.V. (ALM e.V.) unterstützen die Bemühungen zur Verbesserung der Resilienz und Cybersicherheit sowie die Harmonisierung der Vorgaben auf europäischer Ebene. Sie betonen die Notwendigkeit eines integrativen Ansatzes zur Vermeidung von Doppelstrukturen und unnötiger Bürokratie. Besonders hervorgehoben werden die Empfehlungen zur Benennung nationaler Behörden gemäß der CER-Richtlinie, die Harmonisierung der Definitionen und Schwellenwerte zwischen verschiedenen Gesetzen und Verordnungen und die Notwendigkeit einer klaren Zuständigkeit zur Vermeidung von Verzögerungen und Doppelarbeit. Zudem wird eine finanzielle Unterstützung für die Umsetzung der gesetzlichen Vorgaben im Gesundheitswesen gefordert.
Tendenz: zustimmend 👍
Datum: 24.06.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Der AOK-Bundesverband begrüßt die Initiative des Bundesministeriums des Inneren und für Heimat, die NIS-2-Richtlinie in nationales Recht zu überführen.“
Der AOK-Bundesverband begrüßt die Initiative zur Umsetzung der NIS-2-Richtlinie, die den Schutz kritischer Infrastrukturen verbessern soll. Es wird jedoch auf die Notwendigkeit hingewiesen, Begrifflichkeiten und Definitionen zu konkretisieren, insbesondere in Bezug auf Unterrichtungspflichten und Sektorenzuordnungen. Drei besonders hervorgehobene Aspekte sind: 1) Die Notwendigkeit klarer Begriffsbestimmungen im Kontext der KRITIS-Sektoren, 2) Unklare Regelungen bezüglich der Sektorenzuordnung und Unterrichtungspflichten, und 3) Die Forderung nach einer präziseren Regelung und einem einheitlichen Ansatz zur Informationssicherheit in den Sozialgesetzbüchern.
Tendenz: zustimmend 👍
Datum: 03.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Der vorliegende Referentenentwurf des NIS2UmsuCG weist im Vergleich zum Referentenentwurf vom 7. Mai 2024 Verbesserungen auf.“
Der Bundesverband der Energie- und Wasserwirtschaft e.V. (BDEW) begrüßt den Referentenentwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, sieht jedoch mehrere Bereiche, die einer Nachbesserung bedürfen. Besonders hervorgehoben werden die Notwendigkeit der Vereinfachung der Regelungen für Querverbundgesellschaften, die Einführung einer Ausschlussliste für nicht-vertrauenswürdige Hersteller und die stärkere Abstimmung zwischen dem NIS-2-Umsetzungs- und dem KRITIS-Dachgesetz. Der BDEW kritisiert die Komplexität der aktuellen Regelungen und fordert eine Vereinfachung, um eine Überforderung der betroffenen Unternehmen zu vermeiden.
Tendenz: zustimmend 👍
Datum: 03.07.2024
Lobbyregister-Nr.: R000888 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 20457441380-38 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die Hauptlast der Maßnahmen wird allein auf die Privatwirtschaft abgewälzt, während staatlicherseits die Verantwortung nicht übernommen wird.“
Der Bitkom unterstützt das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) und begrüßt die Harmonisierung des Cybersicherheitsniveaus. Positiv hervorgehoben wird die Änderung der Begrifflichkeit von 'Cybersicherheit' zu 'Informationssicherheit' und die geplante Online-Plattform zum Informationsaustausch. Kritisiert wird jedoch die Nichtberücksichtigung der Änderungsbedarfe der Wirtschaft, was besonders für KMU zu Rechtsunsicherheiten führt. Weiterhin werden die Ausnahmen kommunaler Verwaltungen von den NIS2UmsuCG-Vorgaben und die fehlende Einbeziehung aller Verwaltungsebenen als Schwachstellen gesehen. Besonders ausführlich thematisiert werden: die Notwendigkeit der Abstimmung des Referentenentwurfs mit dem KRITIS-Dachgesetz, die Kritik an der Ausnahme kommunaler Verwaltungen und die Forderung nach einem integrativen Ansatz zur Cybersicherheit.
Tendenz: neutral 🤷♀️
Datum:
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Eine ausbleibende oder zu kurze Übergangszeit führt dazu, dass eine pünktliche Umsetzung der Verpflichtungen – insbesondere für kleinere – Unternehmen zum maßgeblichen Zeitraum kaum möglich ist.“
Der Bundesverband Breitbandkommunikation e.V. (BREKO) äußert sich kritisch zum Referentenentwurf des BMI zur Umsetzung der NIS-2-Richtlinie. BREKO hält die Ausweitung der Verpflichtungen auf alle Betreiber kritischer Anlagen für unangemessen und fordert eine Anpassung der Regelungen. Besonders hervorgehoben werden die Punkte: Einsatz kritischer Komponenten (§ 41 BSIG-E), Übergangsregelung (Art. 29 des Referentenentwurfs), und die Bereichsausnahmen für die Telekommunikationsbranche (§ 28 Abs. IV Satz 1 BSIG-E). BREKO betont die Notwendigkeit einer längeren Übergangszeit von mindestens 12 Monaten und weist auf die erheblichen finanziellen und personellen Belastungen für kleinere Unternehmen hin.
Tendenz: ablehnend 👎
Datum: 03.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Der vorliegende Entwurf erfüllt diese Anforderungen weiterhin nicht.“
Der Bundesverband der Deutschen Industrie (BDI) unterstützt grundsätzlich den vierten Referentenentwurf des Bundesministeriums des Innern und für Heimat (BMI) zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG). Der BDI betont jedoch die Notwendigkeit einer praxisnahen und unbürokratischen Umsetzung, um die Cyberresilienz Deutschlands effektiv zu stärken. Wichtige Punkte sind die volldigitale Erfüllung von Melde-, Nachweis- und Registrierungspflichten, die klare Regelung der Zuständigkeiten zwischen Bundes- und Landesbehörden sowie die Vermeidung von Rechtsunsicherheiten durch branchenspezifische Handreichungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Besonders hervorgehoben wurden die fehlende Einbeziehung der öffentlichen Verwaltungen der Länder und Kommunen, die Streichung der Konsultationspflicht von Wirtschaftsverbänden bei Rechtsverordnungen und die Verantwortung der Geschäftsleitung für die Umsetzung von Risikominimierungsmaßnahmen.
Tendenz: ablehnend 👎
Datum: 08.07.2024
Lobbyregister-Nr.: R000534 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 1771817758-48 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Dass hier eine Präzisierung des Kreditbegriffs erforderlich ist, zeigt sich nicht zuletzt auch an dem umfangreichen Katalog des § 19 KWG.“
Der Bundesverband der Wertpapierfirmen e.V. (bwf) hat eine Stellungnahme zum Referentenentwurf für das NIS2UmsuCG abgegeben. Der Verband kritisiert, dass zwei wesentliche Punkte aus ihrer ersten Stellungnahme nicht berücksichtigt wurden. Erstens, sie fordern eine präzisere Definition des Begriffs 'Kreditinstitute' im Zusammenhang mit dem Kreditwesengesetz (KWG), um Missverständnisse zu vermeiden. Zweitens, sie schlagen eine Änderung der Formulierung bezüglich 'Handelsplätze' vor, um klarzustellen, dass nur die Betreiber und nicht die Handelsteilnehmer gemeint sind. Diese beiden Aspekte wurden besonders hervorgehoben und ausführlich thematisiert.
Tendenz: ablehnend 👎
Datum: 02.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Es wird daher nochmals appelliert, die bisherigen Vorgaben hinsichtlich Klarheit und Praktikabilität nachzuschärfen.“
Der Bundesverband E-Commerce und Versandhandel Deutschland e.V. (bevh) äußert sich zur Umsetzung der NIS-2-Richtlinie und betont die Notwendigkeit klarer und praktikabler Regelungen für betroffene Unternehmen. Wichtige Punkte umfassen die Kongruenz mit dem KRITIS-DachG, die zügige Novellierung der BSI-KRITIS-Verordnung und die Arbeitsfähigkeit des BSI. Der bevh empfiehlt zudem eine Erweiterung von §31 zur Angriffserkennung und -prävention sowie die Konsolidierung von Meldeprozessen. Auch die Begrenzung von Ausnahmen für öffentliche Einrichtungen wird angesprochen.
Tendenz: zustimmend 👍
Datum: 03.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die Qualität der Risikomanagementmaßnahmen im Unternehmen sinkt, und nicht steigt, wenn die Geschäftsleitung in der jetzigen Entwurfsfassung der Norm verpflichtet wird.“
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) äußert sich zum Referentenentwurf des Bundesministeriums des Innern und für Heimat für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG). Die Stellungnahme behandelt unter anderem die Auslegung des Sektors 'Verarbeitendes Gewerbe/Herstellung von Waren', die Berechnung von Beschäftigtenzahlen und Jahresumsatz, die Nennung des ÖPNV im Sektor Transport und Verkehr, das Verhältnis zwischen BSIG und SGB V sowie die Anforderungen an die Risikomanagementmaßnahmen von Betreibern kritischer Anlagen. Besonders hervorgehoben werden die Klarstellung der Berechnungsgrundlagen, die Einbeziehung des ÖPNV in die kritischen Infrastrukturen und die Umsetzungspflicht für Geschäftsleitungen.
Tendenz: ablehnend 👎
Datum: 03.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Wir begrüßen den Gesetzesentwurf des BMI, der eine weitgehend wortgetreue Umsetzung von Artikel 28 vornimmt.“
Der Bundesverband Musikindustrie e.V. (BVMI) äußert sich zum Referentenentwurf des BMI zur Umsetzung der NIS-2-Richtlinie, die die Informationssicherheit in der Bundesverwaltung regeln soll. Der BVMI hebt hervor, dass der Zugang zu zuverlässigen WHOIS-Daten, die Informationen über Domainregistrierungen enthalten, nicht erschwert werden darf. Sie betonen die Wichtigkeit dieser Daten für die Bekämpfung von DNS-Missbrauch und die Durchsetzung von Rechten des geistigen Eigentums. Besonders ausführlich werden die Definition berechtigter Zugangsnachfrager, die Bekämpfung der Nutzung von Proxy-/Privacy-Diensten und die Notwendigkeit der Verifizierung von WHOIS-Daten thematisiert.
Tendenz: zustimmend 👍
Datum: 03.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die Einordnung von Betreibergesellschaften, die Tochtergesellschaften großer Mutterunternehmen sind, als 'besonders wichtige Einrichtungen' ist aus unserer Sicht unklar und so, wie wir sie aktuell interpretieren, nicht zielführend.“
Der Bundesverband WindEnergie (BWE) äußert sich zum Referentenentwurf des Bundesministeriums des Innern und für Heimat (BMI) zur Umsetzung der NIS-2-Richtlinie und zur Stärkung der Cybersicherheit. Der BWE begrüßt die Maßnahmen zur Cybersicherheit, sieht jedoch Klärungsbedarf bei der Definition von 'Unabhängigkeit' und der Abgrenzung der Betroffenheit von Unternehmen. Der Verband fordert klare Regelungen zur Zertifizierungspflicht und betont die Notwendigkeit der Beteiligung von Wirtschaftsverbänden bei der Entwicklung von Umsetzungsverordnungen. Besonders hervorgehoben wurden die Themen: Abgrenzung der Betroffenheit von Betreibergesellschaften, Umsetzbarkeit der Risikomaßnahmen aus § 30, und die Anpassung an bestehende Regulierungen wie das KRITIS-Dachgesetz.
Tendenz: neutral 🤷♀️
Datum: 03.07.2024
Lobbyregister-Nr.: R002154 (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Wir müssen leider feststellen, dass nicht hinreichend Verbesserungsvorschläge der Wirtschaft in dem neuen überarbeiteten Referentenentwurf aufgenommen wurden und möchten daher noch einmal auf dringliche Änderungsbedarfe hinweisen.“
Die Bundesvereinigung der Deutschen Ernährungsindustrie (BVE) äußert sich zum Referentenentwurf zur Umsetzung der NIS-2-Richtlinie in Deutschland. Die BVE begrüßt die Stärkung und Harmonisierung der Netz- und Informationssicherheit im EU-Binnenmarkt, fordert jedoch eine 1:1-Umsetzung in nationales Recht und Entlastungen für kleine und mittelständische Unternehmen. Kritisiert werden die bürokratischen Regelungen zum Produkteinsatz und die unklaren Anforderungen, die zu Beschaffungsengpässen und Wettbewerbsnachteilen führen könnten. Besonders ausführlich thematisiert werden die Regelungen zu kritischen Komponenten, die Begriffsbestimmung erheblicher Sicherheitsvorfälle und die behördlichen Eingriffe in betriebliche Abläufe.
Tendenz: ablehnend 👎
Datum: 01.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Der Referentenentwurf weicht allerdings nicht unwesentlich von der NIS-2-Richtlinie ab und weist Unklarheiten sowie Widersprüche auf.“
Die Stellungnahme von COT Legal, vertreten durch Rechtsanwältin Claudia Otto, begrüßt grundsätzlich den Referentenentwurf des Bundesministeriums des Innern und für Heimat zur Umsetzung der NIS-2-Richtlinie und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung. Allerdings weist die Stellungnahme auf erhebliche Abweichungen und Unklarheiten im Entwurf hin. Besonders hervorgehoben werden die Anpassung des Anwendungsbereichs, die Notwendigkeit richtlinienkonformer Risikomanagementmaßnahmen und die Korrektur der Verantwortlichkeitsverteilung. Die Stellungnahme kritisiert die unbeabsichtigte Ausweitung des Anwendungsbereichs auf Handel und Vertrieb, die fehlende Berücksichtigung operativer Maßnahmen im Risikomanagement und die unklare Verteilung der Verantwortlichkeiten zwischen Einrichtung und Geschäftsleitung.
Tendenz: neutral 🤷♀️
Datum: 02.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die Krankenhäuser und die Deutsche Krankenhausgesellschaft werden sich ungeachtet dessen weiter aktiv in die Bemühungen zur Verbesserung der Informationssicherheit einbringen.“
Die Deutsche Krankenhausgesellschaft (DKG) begrüßt den überarbeiteten Referentenentwurf zur Umsetzung der NIS-2-Richtlinie, sieht jedoch Probleme in der zeitgerechten Verabschiedung und befürchtet Doppelregulierungen. Alle Krankenhäuser in Deutschland werden als 'wichtige Einrichtungen' eingestuft, was zu erheblichen Mehrkosten führt, die aufgrund des dualen Finanzierungssystems nicht weitergegeben werden können. Die DKG fordert Ausnahmeregelungen und betont die Notwendigkeit der Abstimmung mit den föderalen Aufsichtsbehörden. Besonders ausführlich thematisiert werden die finanziellen Mehrkosten, die Notwendigkeit der föderalen Abstimmung und die spezifischen Anforderungen an die Informationssicherheit in Krankenhäusern.
Tendenz: neutral 🤷♀️
Datum: 28.05.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Das Thema IT-Sicherheit hat für die DRV höchste Bedeutung, so dass die Steigerung der Sicherheit und die Resilienz der bei ihr eingesetzten Informationstechnik bereits jetzt ein wichtiges Handlungsfeld darstellt.“
Die Deutsche Rentenversicherung Bund (DRV Bund) betont in ihrer Stellungnahme die immense Bedeutung der IT-Sicherheit für die gesetzliche Rentenversicherung. Aufgrund der zunehmenden Digitalisierung und verschärften Sicherheitslage muss die DRV Bund erhebliche Investitionen in die Sicherheit und Resilienz ihrer Informationstechnik tätigen. Dies ist notwendig, um die Funktionsfähigkeit und die pünktliche Auszahlung der Renten zu gewährleisten. Besonders hervorgehoben wurden die Unklarheiten bei der Definition von Begriffen wie 'Cybersicherheit' und 'Einrichtungsleitung', die Bedeutung einer nicht-invasiven Durchführung von Schwachstellen- oder Portscans, und die Notwendigkeit einheitlicher und verbindlicher Regelungen für die IT-Sicherheit in der gesamten DRV.
Tendenz: zustimmend 👍
Datum: 28.05.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Vor diesem Hintergrund begrüßen wir zusammenfassend den vorliegenden Entwurf, da er die entsprechenden Normen der NIS 2-Richtlinie grundsätzlich gut umsetzt. Die vorhandenen Umsetzungsspielräume werden überwiegend genutzt, dennoch besteht noch Anpassungsbedarf aus unserer Sicht.“
Der Deutsche Bund der verbandlichen Wasserwirtschaft e.V. (DBVW) begrüßt den Referentenentwurf zur Umsetzung der NIS-2-Richtlinie, sieht jedoch Anpassungsbedarf. Besonders hervorgehoben wird die Notwendigkeit, die Umsatz- und Mitarbeitergrenzen für betroffene Unternehmen anzupassen, die parallele Behandlung des NIS2UmsuCG und des Kritis-DachG sicherzustellen und die Definitionen und Nachweispflichten zu harmonisieren. Weitere ausführlich thematisierte Aspekte sind die Definition erheblicher Sicherheitsvorfälle, die Risikomanagementmaßnahmen und die Nachweispflichten für Betreiber kritischer Anlagen.
Tendenz: zustimmend 👍
Datum: 28.05.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Eine gesonderte Berücksichtigung von Betreibern, die die tatsächliche Sachherrschaft über Anlagen haben, ist aus den genannten Gründen im Sektor Finanzwesen nicht mehr erforderlich.“
Die Stellungnahme der Deutschen Kreditwirtschaft zum Referentenentwurf des Bundesministeriums des Innern und für Heimat für das NIS-2-Umsetzungsgesetz kritisiert die Ergänzung in §28 (6), die Betreiber kritischer Anlagen im Finanzwesen betrifft. Es wird vorgeschlagen, diese Ergänzung zu streichen, da sie zu doppelten Meldepflichten führen würde. Finanzdienstleister, die unter die DORA-Verordnung fallen, sind bereits von den meisten Pflichten ausgenommen. Die Stellungnahme betont, dass die BaFin bereits über ausreichende Befugnisse verfügt, um IT-Dienstleister zu überprüfen und Anordnungen zu treffen.
Tendenz: ablehnend 👎
Datum: 03.07.2024
Lobbyregister-Nr.: R001459 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 52646912360-95 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Das deutsche Umsetzungsgesetz geht damit aus unserer Sicht 'ohne Not' weit über den Anwendungsbereich der europäischen Richtlinie hinaus, mit ganz erheblichen finanziellen Auswirkungen auf die betroffenen Unternehmen.“
Das Deutsche Verkehrsforum (DVF) äußert sich zum Entwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, das die NIS-2-Richtlinie der EU in deutsches Recht umsetzen soll. Das DVF begrüßt einige der im Entwurf enthaltenen Punkte, sieht jedoch an mehreren Stellen Anpassungsbedarf. Besonders hervorgehoben werden die strengen Anforderungen des Entwurfs, die über die der NIS-2-Richtlinie hinausgehen, die unklare Definition von 'besonders wichtigen Einrichtungen' und die Notwendigkeit eines bundeseinheitlichen Meldeportals für Vorfälle im Bereich der Kritischen Infrastrukturen (KRITIS).
Tendenz: ablehnend 👎
Datum: 27.05.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Der Logistiksektor unterstützt das Ziel der NIS-2-Richtlinie, das Gesamtniveau der Cybersicherheit in der EU zu steigern. Die Regelungen der NIS-2-Richtlinie sollten dabei möglichst ohne wesentliche Verschärfungen bzw. Erweiterungen in deutsches Recht übernommen und nur die rechtssystematisch notwendigen Anpassungen vorgenommen werden.“
Der DSLV Bundesverband Spedition und Logistik e. V. äußert sich zum Referentenentwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG) und betont die Notwendigkeit einer europaweit harmonisierten Umsetzung ohne zusätzliche bürokratische Belastungen für den Mittelstand. Der Verband begrüßt die Entscheidung, den Logistiksektor nicht als Subsektor im Annex 1 der NIS-2-Richtlinie aufzunehmen, um kleine Speditionsunternehmen zu entlasten. Gleichzeitig fordert der DSLV klarere Formulierungen und Definitionen, um Rechtsunsicherheiten zu vermeiden. Besonders ausführlich thematisiert werden die Regulierung von kleinen und mittelständischen Marktteilnehmern, die Einbeziehung der Bundes-, Landes- und Kommunalbehörden in den Anwendungsbereich des BSIG sowie die Konkretisierung der Meldepflichten und Nachweispflichten für Betreiber kritischer Anlagen.
Tendenz: zustimmend 👍
Datum: 03.07.2024
Lobbyregister-Nr.: R000415 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 7455137131-52 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die explizite Streichung der Verbändeanhörungen, insbesondere in § 58, erzeugen ebenso wie die nachlaufenden Detaillierungen der Zertifikate-Festlegungen und Anerkennungen per Rechtsverordnung geschäftliche Unsicherheit, die nicht dem Gedanken der Erhöhung der Cybersicherheit der betroffenen Industrie und ihrer Lieferanten entspricht.“
Der eco – Verband der Internetwirtschaft e.V. äußert sich kritisch zum Entwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung. Der Verband hebt hervor, dass bestimmte Begriffe wie 'anbieten' und 'Domain-Name-Registry-Dienstleister' präzisiert werden sollten, um Missverständnisse zu vermeiden. Zudem wird die Änderung in § 38, die Geschäftsführungen zur Umsetzung von Sicherheitsmaßnahmen verpflichtet, als widersprüchlich zur NIS-2-Richtlinie angesehen. Der Verband fordert Klarstellungen bei Haftungsregeln und der Veröffentlichung von Daten juristischer Personen. Besonders ausführlich thematisiert werden die problematischen Definitionen, die Haftungsregeln für Geschäftsführer und die Zuständigkeit des Bundesamtes in § 62 und § 63.
Tendenz: ablehnend 👎
Datum: 03.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Grundsätzlich begrüßt der Fachverband Biogas e.V. die Bemühungen des BMI und des BSI zur Anpassung und Neuregelung der rechtlichen Vorgaben im Bereich der Cybersicherheit.“
Der Fachverband Biogas e.V. begrüßt grundsätzlich die Bemühungen des Bundesministeriums des Innern und für Heimat (BMI) sowie des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Anpassung der rechtlichen Vorgaben im Bereich der Cybersicherheit. Jedoch gibt es erhebliche Unklarheiten und Problemstellungen, insbesondere bei der Zuordnung von Biogasanlagen zu 'kritischen Anlagen' im Sektor Siedlungsabfallentsorgung nach der BSI-KritisV. Zudem lehnt der Verband eine verpflichtende Cybersicherheitszertifizierung für IT-Produkte ab, da dies zu einem erheblichen bürokratischen und finanziellen Aufwand führen würde. Der Verband fordert auch eine klarstellende Anpassung der Definitionen und Schwellenwerte in der BSI-KritisV.
Tendenz: neutral 🤷♀️
Datum: 03.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die deutsche Versicherungswirtschaft begrüßt das Vorhaben des Bundesinnenministeriums, die Cyberresilienz in Deutschland weiter zu stärken.“
Die deutsche Versicherungswirtschaft begrüßt die Bemühungen des Bundesinnenministeriums zur Stärkung der Cyberresilienz in Deutschland. Obwohl Versicherungsunternehmen von der nationalen Umsetzung der NIS-2-Richtlinie grundsätzlich nicht betroffen sind, nehmen sie dennoch Stellung, da Teile ihrer Konzernstruktur betroffen sein könnten. Besonders hervorgehoben wird die Notwendigkeit, gruppeninterne IT-Dienstleister von der Regulierung auszunehmen, um Doppelregulierungen zu vermeiden. Zudem wird die Verbesserung der Geschäftsleiterhaftung und die Streichung des Vergleichs- und Verzichtsverbots positiv bewertet.
Tendenz: zustimmend 👍
Datum: 03.07.2024
Lobbyregister-Nr.: R000774 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 6437280268-55 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Eine effektive Cybersicherheitsstrategie ist mit Blick auf die fortschreitende Digitalisierung, national wie international, einer der entscheidenden Schlüssel für die Gewährleistung der Inneren Sicherheit in Deutschland.“
Die Gewerkschaft der Polizei (GdP) hat sich zum Referentenentwurf des Bundesministeriums des Innern und für Heimat über das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung geäußert. Die GdP betont die Notwendigkeit, die Handlungsfähigkeit des öffentlichen Dienstes nicht durch eine zunehmende Abhängigkeit von digitalen Technologieanbietern einzuschränken. Es wird auf die Bedeutung einheitlicher EU-weiter und bundesweiter Standards zur Abwehr von Cyber-Attacken hingewiesen. Die GdP begrüßt die vorgesehenen Sanktionierungsmöglichkeiten bei Nichteinhaltung der Vorgaben und fordert, dass Anbieter von Softwarelösungen für bekannte Sicherheitslücken haftbar gemacht werden. Besonders hervorgehoben wurden die Notwendigkeit der Digitalisierung der Sicherheitsbehörden, die Einrichtung eines Digitalisierungsfonds und die Rolle des Bundeskriminalamts (BKA) bei grenzüberschreitenden Ermittlungen.
Tendenz: zustimmend 👍
Datum: 02.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Der Gesetzgeber sollte die Kongruenz mit dem KRITIS-DachG und seinen definierten Sektoren und der dortigen zuständigen Behörde herstellen.“
Der Handelsverband Deutschland (HDE) hat zum Referentenentwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes Stellung genommen. Der HDE fordert unter anderem die Kongruenz mit dem KRITIS-DachG, die zügige Novellierung der BSI-KRITIS-Verordnung und die Sicherung der Arbeitsfähigkeit des BSI. Zudem wird die fehlende Umsetzungsfrist für Unternehmen kritisiert, was zu Unsicherheiten führt. Der Verband hebt die Notwendigkeit präziser Definitionen für Begriffe wie 'Online-Marktplatz' und 'herausgehobener Fall' hervor. Besonders betont werden die Anforderungen an die Geschäftsleitungen, die Notwendigkeit präziser Spezifikationen für IKT-Produkte und -Prozesse sowie die Berücksichtigung der Kritikalität von Einrichtungen bei der Umsetzung der NIS-2-Richtlinie.
Tendenz: neutral 🤷♀️
Datum: 03.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die KZBV hält es für geboten, zur Herstellung der insoweit erforderlichen Rechtsklarheit zumindest in der Begründung klarzustellen, dass von der Ausnahmeregelung in § 29 Abs. 1 zweiter Halbsatz BSIG-E auch die die Interessen der Vertrags(zahn)ärzteschaft vertretenden Bundeskörperschaften wie die KZBV umfasst sind.“
Die Kassenzahnärztliche Bundesvereinigung (KZBV) unterstützt das Ziel des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, die Resilienz der Informationstechnik gegenüber digitalen Angriffen zu erhöhen und die Cybersicherheit zu stärken. Sie kritisiert jedoch die Einbeziehung aller Körperschaften des öffentlichen Rechts auf Bundesebene, einschließlich der Selbstverwaltungskörperschaften, in den Anwendungsbereich des Gesetzes. Die KZBV fordert eine Klarstellung, dass auch die Kassen(zahn)ärztlichen Bundesvereinigungen von der Ausnahmeregelung des Gesetzes erfasst werden, da sie nicht an das Kommunikationsnetz des Bundes angebunden sind und ein eigenes IT-System betreiben.
Tendenz: ablehnend 👎
Datum: 27.06.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die Resilienz der deutschen Wirtschaft gegenüber IT-Sicherheitsrisiken muss gewährleistet sein. Allerdings müssen die daraus resultierenden Belastungen offen besprochen werden.“
Die Stellungnahme der Stiftung Familienunternehmen und Politik zum Referentenentwurf des NIS2UmsuCG-Gesetzes betont die Notwendigkeit einer klaren Trennung der Verantwortlichkeiten zwischen Geschäftsleitung und IT-Spezialisten, um die Effizienz und Praktikabilität zu gewährleisten. Sie kritisiert die bürokratische Belastung durch Meldepflichten und fordert eine partnerschaftliche Unterstützung durch staatliche Stellen. Zudem wird die Einführung eines unabhängigen Sicherheitsbeauftragten vorgeschlagen, um internationale Standards zu wahren. Besonders hervorgehoben wurden die Punkte: 1) Spezialisierte Arbeitsteilung, 2) Normenklarheit bezüglich Schulungen, und 3) Bürokratische Entlastung bei Meldepflichten.
Tendenz: ablehnend 👎
Datum: 03.07.2024
Lobbyregister-Nr.: R000083 (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Nach wie vor plädieren wir dafür, die Regelungen der NIS2-Richtlinie möglichst ohne wesentliche Verschärfungen bzw. Erweiterungen in deutsches Recht zu übernehmen und nur die rechts-systematisch notwendigen Anpassungen vorzunehmen.“
Die Wirtschaftsvertreter des UP KRITIS äußern sich in ihrer Stellungnahme zum Referentenentwurf des Bundesministeriums des Innern und für Heimat zur Umsetzung der NIS-2-Richtlinie in Deutschland. Sie begrüßen die Möglichkeit zur Stellungnahme, sind jedoch besorgt, dass wesentliche Positionen nicht berücksichtigt wurden. Sie plädieren für eine Umsetzung der NIS-2-Richtlinie ohne wesentliche Verschärfungen und fordern spezifische Anpassungen in verschiedenen Paragraphen des BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik). Besonders hervorgehoben werden die Harmonisierung der Gesetze NIS2UmsuCG und KRITIS-DachG, die Vereinfachung des Prüfverfahrens zu kritischen Komponenten sowie die Umsetzung der Territorialität in Bezug auf kritische Anlagen.
Tendenz: ablehnend 👎
Datum: 24.06.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die Möglichkeit der weiteren Beteiligung ist ebenfalls positiv zu bewerten, zumal bis dahin viele wichtige Punkte adressiert und im Laufe des Prozesses Verbesserungen eingegangen und umgesetzt wurden“
Der Verband der Anbieter von Telekommunikations- und Mehrwertdiensten e. V. (VATM) äußert sich zum Referentenentwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG). Der VATM begrüßt die Veröffentlichung und die breite Debatte, kritisiert jedoch die kurze Frist für die Stellungnahme und die dadurch entstehende Rechtsunsicherheit. Besonders hervorgehoben werden die Notwendigkeit einer einheitlichen Regelung für physische und Cybersicherheit, die Vermeidung von Doppelregulierungen im Telekommunikationssektor und die Bedeutung eines bi-direktionalen Informationsaustauschs über eine geplante Online-Plattform des BSI.
Tendenz: neutral 🤷♀️
Datum: 03.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die praktische Umsetzung der Meldepflichten gem. § 32 bleibt unklar. Die aktuelle Vorgabe ließe sich so auslegen, dass die 24-Stunden-Frist für Erstmeldungen ab dem Zeitpunkt beginnt, an dem die betroffene Einrichtung von einem Sicherheitsvorfall erfährt, ohne dass diese die Möglichkeit hatte, diesen auf seine 'Erheblichkeit' i.S.v § 30 Abs. 1 S. 1 zu prüfen.“
Die Stellungnahme des ZVEI zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) betont die Notwendigkeit einer effektiven und bürokratiearmen Umsetzung des Gesetzes zur Stärkung der Cyberresilienz. Der ZVEI kritisiert mehrere Aspekte des Referentenentwurfs, darunter die Definition von 'Managed Service Provider' (MSP), die Änderungen des Energiewirtschaftsgesetzes, die Nutzung von CSA-Zertifizierungsschemata und die Meldepflichten. Besonders hervorgehoben werden die Herausforderungen für kleinere Unternehmen, die Notwendigkeit einer EU-weiten Harmonisierung und die praktischen Umsetzungsprobleme der Meldepflichten.
Tendenz: ablehnend 👎
Datum: 03.07.2024
Lobbyregister-Nr.: R002101 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 94770746469-09 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Unser Verband ist der Ansicht, dass die genannten Branchenstandards schon heute einen sehr hohen Sicherheitsstandard für den Schutz von Seeschiffen und teils auch bereits für die betreibenden Unternehmen im Bereich der Cybersicherheit zur Abwehr von Cyberkriminalität bieten.“
Der Verband Deutscher Reeder (VDR) hat eine Stellungnahme zum Referentenentwurf für ein Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung abgegeben. Der VDR betont die Notwendigkeit, die verschiedenen Zuständigkeiten und Risikoprofile der Schifffahrtssektoren zu berücksichtigen. Zudem wird darauf hingewiesen, dass die Anforderungen der Verordnung, insbesondere für kleine und mittelständische Unternehmen, erheblichen finanziellen und administrativen Mehraufwand bedeuten könnten. Der VDR fordert eine klare Definition der betroffenen Unternehmen und eine angemessene Übergangsfrist zur Umsetzung der neuen Regelungen.
Tendenz: ablehnend 👎
Datum: 03.07.2024
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die Regelungen des § 28 Abs. 4 BSIG und § 5c EnWG, sowie die dazugehörige Gesetzesbegründungen sind allerdings so komplex, dass sie kaum noch verständlich sind.“
Der Verband Kommunaler Unternehmen (VKU) äußert sich zum Referentenentwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung. Der VKU begrüßt, dass viele seiner früheren Anregungen berücksichtigt wurden, weist jedoch auf weiterhin bestehende Verbesserungsbedarfe hin. Besonders kritisiert wird die Komplexität der IT-Sicherheitspflichten für Querverbundsunternehmen und die Ausweitung der Regelungen auf nicht kritische IT-Systeme. Zudem fordert der VKU klarere Definitionen und Abgrenzungen in Bezug auf Betreiber kritischer Anlagen und die Handhabung von Konzernstrukturen.
Tendenz: ablehnend 👎
Datum: 03.07.2024
Lobbyregister-Nr.: R000098 (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
„Die NIS-2 Verordnung stellt die Kautschukindustrie vor erhebliche Herausforderungen, insbesondere wegen der unklaren Betroffenheit und der hohen administrativen Anforderungen.“
Die Stellungnahme des Wirtschaftsverbands der deutschen Kautschukindustrie e.V. (wdk) zur NIS-2 Verordnung betont die erheblichen Herausforderungen für die Branche, insbesondere durch unklare Definitionen betroffener Unternehmen und hohe administrative Lasten. Die Verordnung führt zu erheblichen Kosten und Wettbewerbsnachteilen für kleinere Unternehmen. Es besteht Unsicherheit bei Meldepflichten und Haftung, was rechtliche Risiken erhöht. Der Verband fordert staatliche Unterstützung, praxisnahe Leitfäden und eine harmonisierte Umsetzung der Verordnung auf europäischer Ebene. Besonders hervorgehoben wurden die unklaren Betroffenheiten, die hohen administrativen Anforderungen und die Unsicherheiten bei Meldepflichten und Haftung.
Tendenz: ablehnend 👎
Datum:
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.
Eingang im Bundestag: | 02.10.2024 |
Erste Beratung: | 10.10.2024 |
Drucksache: | 20/13184 (PDF-Download) |
Plenarsitzungen: | Aufzeichnungen und Dokumente |
Ausschusssitzungen
Die Daten wurden mit GPT4 ermittelt und können Fehler enthalten. Im Zweifel bitte die verlinkten Dokumente prüfen.
Ausschuss | Sitzungsdatum | Tagesordnung (PDF) |
---|---|---|
Ausschuss für Inneres und Heimat | 16.10.2024 | Anhörungsbeschluss |
Ausschuss für Inneres und Heimat | 04.11.2024 | Anhörung |
Diese Zusammenfassung wurde mit GPT4 auf Basis des Artikels auf bundestag.de erstellt.
Die Anhörung fand am 03.11.2024 im Ausschuss für Inneres und Heimat statt.
Expertenkritik an geplanter Umsetzung der NIS-2-Richtlinie
Boris Eisengräber, Leiter Cyber Security des Software-Unternehmens Schwarz Digits, betonte, dass unterschiedliche Umsetzungen der NIS-2-Richtlinie in den Mitgliedstaaten für EU-weit agierende Unternehmen eine Herausforderung darstellten. Effektive Reaktionen auf Cyberangriffe würden erschwert, und ein effektives Cybersicherheitsniveau könne nicht allein durch das BSI oder die Sicherheitsfunktionen in Unternehmen gewährleistet werden. Der Ausschluss staatlicher Stellen und Behörden im Gesetz schwäche die staatliche Vorbildfunktion.
Sven Herpig, Lead Cybersecurity Policy and Resilience Interface beim Verein Tech analysis and policy ideas for Europe, sieht die Chance zur Erreichung einer harmonisierten IT-Sicherheitsregulierung als vertan an. Deutschland behalte eine fragmentierte IT-Sicherheitsregulierung bei, was weder effektiv noch effizient sei. Die unabhängigere Aufstellung des BSI werde nicht angegangen.
Professor Dennis-Kenji Kipker von der Universität Bremen kritisierte Schwächen und Unklarheiten im Entwurf, insbesondere die unklare Rolle des BSI im nationalen Verwaltungsgefüge. Der Entwurf enthalte Schwächen im Hinblick auf den Datenschutz, die unionsrechtswidrig sein könnten.
Timo Kob, Vorstandsmitglied der HiSolutions AG, sprach von einem Rückschritt und kritisierte die Ausnahmen für nachgeordnete Behörden. Das Gesetz müsse schnellstens eingeführt werden, aber ohne die Schwächung auf staatlicher Seite.
Andreas Könen, Senior Fellow des Brandenburgischen Instituts für Gesellschaft und Sicherheit (BIGS), betonte die Notwendigkeit einer deutlichen Stärkung der Rolle des BSI. Er kritisierte die unterschiedliche Regulierung zwischen Ministerien und Bundesbehörden.
Felix Kuhlenkamp vom IT-Branchenverband Bitkom sah ein Glaubwürdigkeitsproblem mit den Ausnahmen für Bundesbehörden und forderte eine bessere Kommunikation und Unterstützung für regulierte Einrichtungen. Eine gezielte Aufstockung der Mittel für das BSI sei notwendig.
Claudia Plattner, BSI-Präsidentin, betonte die hohe Bedrohungslage im Cyberraum und forderte IT-Sicherheitsvorgaben für alle Bereiche der Bundesverwaltung. Sie sprach sich für einen starken Chief Information Security Officer (CISO Bund) beim BSI aus.
Haya Shulmann von der Johann Wolfgang Goethe-Universität Frankfurt am Main forderte, die Funktion des CISO Bund im Gesetzentwurf zu konkretisieren. Die CISO-Funktion sollte dem BSI zugeordnet werden, um Doppelstrukturen und Gefährdung der Autorität des BSI zu vermeiden.
Das Video der Anhörung und die Stellungnahmen der Sachverständigen auf bundestag.de.
Gesetztyp: | Einspruchsgesetz |
Drucksache im BR: | 380/24 |
Eingang im Bundesrat: | 16.08.2024 |
Erster Durchgang: | 27.09.2024 |