„Wir bitten an dieser Stelle nochmals dringend darum, innerhalb der Bundesregierung geeignete Unterstützungsmaßnahmen für die betroffenen Gesundheitsberufe wie Apotheken einschließlich möglicher steuerlicher Entlastungsmöglichkeiten zu finden.“

Die ABDA – Bundesvereinigung Deutscher Apothekerverbände e. V. äußert sich zum Referentenentwurf zur Umsetzung der NIS-2-Richtlinie, einer EU-Richtlinie zur Erhöhung der Cybersicherheit. Die ABDA sieht im aktuellen Entwurf keine wesentlichen Änderungen gegenüber dem vorherigen Regierungsentwurf und verweist auf bereits eingereichte Stellungnahmen. Besonders betont wird der entstehende Umsetzungsaufwand für Apotheken und andere Gesundheitsberufe. Die ABDA fordert erneut gezielte Unterstützungsmaßnahmen, insbesondere steuerliche Entlastungen, um die Umsetzung der neuen Anforderungen zu erleichtern. Hervorgehobene Aspekte sind: 1) der Umsetzungsaufwand für Apotheken, 2) die Forderung nach Unterstützungsmaßnahmen durch die Bundesregierung, 3) der Hinweis auf bereits abgegebene Stellungnahmen.

Tendenz: neutral 🤷‍♀️

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der ASW Bundesverband begrüßt den neuen Referentenentwurf für ein NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG). Dieser neue Entwurf weist eine erhebliche Qualitätssteigerung mit vielen positiven Änderungen auf, welche die Sicherheit deutscher Unternehmen und Behörden wirksam stärken werden.“

Die Allianz für Sicherheit in der Wirtschaft e.V. (ASW Bundesverband) begrüßt grundsätzlich den Referentenentwurf für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuDG). Der Verband hebt die Qualitätssteigerung des Entwurfs hervor, insbesondere durch die zentrale Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) und die stärkere Einbeziehung von Behörden. Kritisch angemerkt werden jedoch die parallelen Meldepflichten durch verschiedene Regelwerke (wie DORA und NIS-2), die für Unternehmen eine erhebliche Belastung darstellen. Zudem fordert der Verband eine bessere Unterstützung für Lieferanten und Dienstleister in der Lieferkette, insbesondere durch verpflichtende Handreichungen, um kleinere Unternehmen nicht zu benachteiligen. Auch die fehlende Regelung zur Vertrauenswürdigkeitsüberprüfung (Pre-Employment Screening) von Mitarbeitenden in sicherheitskritischen Positionen und unklare Anforderungen an Schulungen und Sensibilisierungsmaßnahmen werden als Schwachstellen gesehen. Besonders ausführlich thematisiert wurden: (1) Die Vereinheitlichung der Meldewege und Reportingpflichten, (2) die Anforderungen und Unterstützung in der Lieferkette, (3) die Ausgestaltung und Konkretisierung von Schulungen und Sensibilisierungsmaßnahmen.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die fachärztlichen Mitgliedslabore des ALM e.V. unterstützen ausdrücklich die Bemühungen um eine Verbesserung von Resilienz und Cybersicherheit und ebenso die Bemühungen um eine Harmonisierung der Vorgaben auf europäischer Ebene. Dabei sollte im Sinne des im Entwurf zum KRITIS-DachG erwähnten 'All-Gefahren-Ansatzes' ein möglichst integrativer Ansatz erfolgen, der die unterschiedlichen Aspekte aus der Sicht der betroffenen Betreiber kritischer Anlagen und Dienstleistungen quasi 'aus einer Hand' regelt.“

Die fachärztlichen Mitgliedslabore des ALM e.V. begrüßen grundsätzlich die Zielsetzung des Gesetzentwurfs zur Umsetzung der NIS-2-Richtlinie (EU-Richtlinie zur Erhöhung der Cybersicherheit) und zur Stärkung der Informationssicherheit in der Bundesverwaltung. Sie betonen die Notwendigkeit einer Harmonisierung der gesetzlichen Vorgaben, insbesondere zwischen dem NIS2UmsuCG (NIS-2-Umsetzungsgesetz), dem KRITIS-DachG (Gesetz zum Schutz kritischer Infrastrukturen) und bestehenden Regelungen wie dem BSI-Gesetz (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik). Der Verband kritisiert die Gefahr von Doppelstrukturen, unnötiger Bürokratie und erhöhten Transaktionskosten für Betreiber kritischer Anlagen, insbesondere im Gesundheitswesen. Besonders ausführlich werden folgende Aspekte behandelt: 1) Die Notwendigkeit klarer und einheitlicher Zuständigkeiten zwischen den Behörden BBK (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe) und BSI, um Doppelarbeit und widersprüchliche Vorgaben zu vermeiden; 2) Die Forderung nach einer zentralen, einheitlichen Registrierung und Nachweisführung für Betreiber kritischer Anlagen, um Mehrfachmeldungen und doppelte Audits zu verhindern; 3) Die dringende Notwendigkeit einer finanziellen Unterstützung und Refinanzierung der erheblichen Investitions- und Betriebskosten, da Labore und andere Gesundheitseinrichtungen keine Möglichkeit haben, diese Kosten durch Preisanpassungen aufzufangen. Der ALM e.V. fordert zudem die Möglichkeit, branchenspezifische Standards zu entwickeln, die sowohl Resilienz (Widerstandsfähigkeit gegen Störungen) als auch IT-Sicherheit abdecken, und weist auf die Gefahr hin, dass unterschiedliche Definitionen und Schwellenwerte in den Gesetzen zu Unsicherheiten und ineffizienten Prozessen führen.

Tendenz: zustimmend 👍

Datum: 23.06.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Statt einer dringend notwendigen gesetzlichen Harmonisierung schafft der Entwurf jedoch eine Parallelstruktur zu bestehenden Regelwerken.“

Der AOK-Bundesverband begrüßt grundsätzlich die Anpassung der deutschen Cybersicherheitsgesetzgebung an die europäische NIS-2-Richtlinie (EU-Richtlinie zur Erhöhung der Cybersicherheit), sieht jedoch im aktuellen Referentenentwurf des Umsetzungsgesetzes erhebliche konzeptionelle Mängel. Besonders kritisiert werden Doppelregulierungen und unnötige Bürokratie, die vor allem für gesetzliche Kranken- und Pflegekassen entstehen, da sie bereits umfangreichen Nachweis- und Berichtspflichten unterliegen. Der Verband fordert eine Harmonisierung und Vereinheitlichung der gesetzlichen Vorgaben, um Effizienz zu steigern und die Belastung der betroffenen Einrichtungen zu reduzieren. Es wird außerdem auf unklare Begriffsbestimmungen, zu weitreichende Verordnungsermächtigungen und praxisferne Anforderungen hingewiesen. Als besonders ausführlich thematisierte Aspekte werden hervorgehoben: (1) die Notwendigkeit der Harmonisierung und Vermeidung von Doppelregulierung zwischen verschiedenen Gesetzen (insbesondere BSIG und SGB V), (2) die Forderung nach präzisen, objektiven und praxistauglichen Definitionen und Prozessen, und (3) die Kritik an zu weit gefassten und intransparenten Verordnungsermächtigungen des BMI.

Tendenz: ablehnend 👎

Datum:
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Cybersicherheit ist eine gesamtgesellschaftliche Leistung und an der Spitze muss ein moderner Staat als Vorbild stehen. Ein Staat der versteht, das offensive Optionen im Cyber- und Informationsraum vor allem seinen BürgerInnen schadet.“

Die AG KRITIS, eine unabhängige Arbeitsgruppe von Expertinnen und Experten für Kritische Infrastrukturen, bewertet den Referentenentwurf des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) kritisch. Der Entwurf setzt die EU-NIS2-Richtlinie um, die auf eine europaweit einheitliche Cybersicherheitsstrategie für Betreiber kritischer Anlagen und wichtige Einrichtungen abzielt. Die AG KRITIS bemängelt, dass zentrale Defizite aus früheren Entwürfen bestehen bleiben, etwa die mangelnde Einbindung von Wissenschaft und Zivilgesellschaft bei der Definition kritischer Anlagen, zahlreiche Ausnahmeregelungen für staatliche Einrichtungen und die unzureichende Einbeziehung öffentlicher IT-Dienstleister auf Landes- und Kommunalebene. Besonders ausführlich behandelt werden: 1) Die Definition und sektorale Abgrenzung kritischer Infrastrukturen, inklusive der Problematik 'vernachlässigbarer Geschäftstätigkeiten' und der fehlenden Einbindung von Grundlagenforschung; 2) Die Sonderregelungen und Ausnahmen für Staat und Verwaltung, die aus Sicht der AG KRITIS zu einer unzureichenden Cybersicherheitsarchitektur führen; 3) Die Regulierung von DNS-Betreibern, bei der auch kleine, gemeinnützige Akteure unverhältnismäßig erfasst werden. Die AG KRITIS fordert eine transparente, wissenschaftlich fundierte und einheitliche Regulierung, die alle Ebenen von Staat und Wirtschaft umfasst und keine Ausnahmen für zentrale Akteure vorsieht. Sie betont die Notwendigkeit regelmäßiger Evaluierungen und einer klaren Abgrenzung zwischen kommerziellen und zivilgesellschaftlichen Akteuren bei der Regulierung.

Tendenz: ablehnend 👎

Datum: 03.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Eine 1:1-Umsetzung der europäischen Vorgaben ohne zusätzliches nationales Goldplating ist nicht nur eine Frage der Praktikabilität, sondern auch der Wettbewerbsfähigkeit.“

Die Stellungnahme des Bitkom e.V. zum Referentenentwurf zur Umsetzung der NIS-2-Richtlinie der EU bewertet die geplante nationale Umsetzung umfassend kritisch und konstruktiv. Die NIS-2-Richtlinie soll die Cybersicherheit in der EU stärken, einheitliche Standards schaffen und kritische Infrastrukturen besser schützen. Bitkom betont die Dringlichkeit einer schnellen, rechtssicheren und möglichst 1:1-Umsetzung ohne zusätzliche nationale Verschärfungen (sog. Goldplating), um Wettbewerbsnachteile und Rechtsunsicherheiten für Unternehmen zu vermeiden. Besonders ausführlich werden folgende Aspekte behandelt: 1) Die unklare und teils unzureichende Regelung zur IT-Sicherheit in der Bundesverwaltung, insbesondere die mögliche Differenzierung zwischen Ministerien und anderen Behörden, was zu einem uneinheitlichen Schutzniveau führen könnte. 2) Die fehlende Abstimmung mit der CER-Richtlinie (ehemals KRITIS-Dachgesetz), was zu Doppelregulierung und Rechtsunsicherheit für Unternehmen führen kann. 3) Die Ausweitung des Anwendungsbereichs durch neue Schwellenwert-Klauseln und unklare Definitionen, die insbesondere für kleine und mittlere Unternehmen (KMU) sowie für international tätige Unternehmen Rechtsunsicherheit schaffen. Bitkom fordert u.a. klare Begriffsdefinitionen, eine stärkere Einbindung der Wirtschaft bei der Ausgestaltung von Rechtsverordnungen, praktikable und digitalisierte Meldepflichten, eine Übergangsfrist für neue Nachweispflichten und die konsequente Einbeziehung aller Verwaltungsebenen in die Cybersicherheitsanforderungen. Die Stellungnahme spricht sich für eine praxisnahe, rechtssichere und wirtschaftlich tragfähige Umsetzung aus, warnt aber vor Überregulierung, unnötigen Belastungen und einem Glaubwürdigkeitsverlust des Staates, falls die öffentliche Hand nicht selbst Vorbild bei der IT-Sicherheit ist.

Tendenz: zustimmend 👍

Datum: 01.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Eine 1:1-Umsetzung der europäischen Vorgaben ohne zusätzliches nationales Goldplating ist nicht nur eine Frage der Praktikabilität, sondern auch der Wettbewerbsfähigkeit.“

Die Stellungnahme des Bitkom e.V. zum Referentenentwurf zur Umsetzung der NIS-2-Richtlinie der EU bewertet den Entwurf als grundsätzlich notwendig, kritisiert aber zahlreiche Unklarheiten und Überregulierungen. Die NIS-2-Richtlinie (Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der EU) soll die digitale Widerstandsfähigkeit stärken und einheitliche Sicherheitsstandards schaffen. Bitkom fordert eine 1:1-Umsetzung ohne zusätzliche nationale Verschärfungen (sogenanntes Goldplating), um Wettbewerbsnachteile für deutsche Unternehmen zu vermeiden. Besonders ausführlich thematisiert werden: 1) Die unklare und teils unzureichende Regelung der IT-Sicherheit in der Bundesverwaltung, insbesondere die mögliche Differenzierung zwischen Ministerien und anderen Behörden, was zu einem uneinheitlichen Schutzniveau führen könnte; 2) Die fehlende Abstimmung mit der CER-Richtlinie (ehemals KRITIS-Dachgesetz), was zu doppelten und widersprüchlichen Anforderungen für Unternehmen führen kann; 3) Die Ausweitung des Anwendungsbereichs durch neue Schwellenwertregelungen, die auch Unternehmen mit nur geringem Anteil kritischer Tätigkeiten erfassen könnten, ohne klare Definitionen für 'vernachlässigbare Geschäftstätigkeit'. Weitere zentrale Kritikpunkte betreffen die Meldepflichten bei Sicherheitsvorfällen (zu kurze Fristen für KMU), die Einbindung von Wirtschaftsverbänden bei Rechtsverordnungen, die Gefahr von Überregulierung insbesondere für Rechenzentren, sowie die Forderung nach einer klaren und einheitlichen Definition wichtiger Begriffe und Verantwortlichkeiten. Bitkom begrüßt Investitionen in Cybersicherheit, fordert aber praktikable, rechtssichere und wirtschaftlich tragfähige Lösungen.

Tendenz: ablehnend 👎

Datum: 01.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Zusammenfassend bedarf § 41 BSIG-E nicht nur einer Beschränkung seines Anwendungsbereichs unter Verhältnismäßigkeitsgesichtspunkten, sondern auch einer grundlegenden Überarbeitung der praktischen Ausgestaltung, um die Rechtssicherheit zu stärken, das wirtschaftliche Risiko für Unternehmen zu begrenzen und unnötige bürokratische Belastungen zu vermeiden.“

Der Bundesverband Breitbandkommunikation (BREKO) äußert sich kritisch zum Referentenentwurf des Bundesministeriums des Innern und für Heimat (BMI) zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG). BREKO kritisiert insbesondere die geplante Ausweitung der Verpflichtungen aus § 41 BSIG-E (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) auf alle Betreiber kritischer Anlagen. Die Regelung sei unverhältnismäßig, da sie keine ausreichende Differenzierung zwischen verschiedenen Netztypen (z.B. regionale Glasfasernetze vs. große 5G-Netze) vorsehe und damit auch kleinere Betreiber unverhältnismäßig belaste. BREKO fordert, dass die Bundesnetzagentur (BNetzA) weiterhin die Einstufung als 'Netz mit erhöhter Kritikalität' vornimmt und die Anforderungen an die tatsächliche Bedeutung des Netzes für das Gemeinwohl anpasst. Außerdem wird eine grundlegende Überarbeitung der praktischen Ausgestaltung von Anzeige- und Genehmigungsverfahren für kritische Komponenten verlangt, um Rechtssicherheit zu schaffen und bürokratische Belastungen zu verringern. Besonders ausführlich thematisiert werden: 1) Die Verhältnismäßigkeit und Zielgenauigkeit der Regelungen zu kritischen Komponenten (§ 41 BSIG-E), 2) Die praktischen und wirtschaftlichen Risiken für Unternehmen durch ex-ante- und ex-post-Regelungen, 3) Die Notwendigkeit von Übergangsfristen und klaren Ablehnungsgründen für Unternehmen.

Tendenz: ablehnend 👎

Datum: 03.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Im Interesse einer Bürokratieentlastung sollte eine solche Doppelregulierung unterbleiben.“

Die Bundesärztekammer bewertet den Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie und zur Stärkung der Cybersicherheit grundsätzlich als sinnvoll und überfällig, insbesondere angesichts eines laufenden Vertragsverletzungsverfahrens der EU-Kommission gegen Deutschland. Sie betont die Bedeutung von Cybersicherheit für das Vertrauen der Patientinnen und Patienten sowie für die Funktionsfähigkeit des Gesundheitssystems. Kritisch sieht die Bundesärztekammer jedoch die drohende Doppelregulierung für Arztpraxen und Medizinische Versorgungszentren (MVZ): Diese müssten sowohl die Anforderungen des neuen Gesetzes (BSIG-E) als auch die bestehende IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) erfüllen, was zu erhöhtem Prüf- und Dokumentationsaufwand führen würde. Daher fordert die Bundesärztekammer eine Ausnahmeregelung im Sozialgesetzbuch (SGB V), wie sie für Krankenhäuser bereits existiert. Besonders ausführlich thematisiert werden: 1) Die Ausweitung des Anwendungsbereichs des BSIG-E auf mittlere und größere Gesundheitseinrichtungen, 2) die Problematik der Doppelregulierung und der damit verbundene bürokratische Mehraufwand, 3) der konkrete Änderungsvorschlag zur Entlastung durch eine Ausnahmeregelung im SGB V.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der BDB meldet deshalb bezüglich der Rechtsverordnung gemäß § 56 Absatz 4 BSIG dringenden Diskussionsbedarf zur Einbeziehung der Güterbinnenschifffahrt im Allgemeinen und zur Ermittlung des Schwellenwertes im Besonderen an.“

Der Bundesverband der Deutschen Binnenschifffahrt e.V. (BDB) äußert sich zum Entwurf des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) mit Fokus auf die Auswirkungen für Unternehmen der Binnenschifffahrt. Der Verband kritisiert erhebliche Unklarheiten bezüglich der Frage, unter welchen Bedingungen Binnenschifffahrtsunternehmen als Betreiber kritischer Anlagen oder besonders wichtiger Einrichtungen gelten. Besonders problematisch sieht der BDB die fehlende Konkretisierung in der Rechtsverordnung (§ 56 Absatz 4 BSIG), die Definition und Schwellenwerte für kritische Anlagen festlegen soll. Die bisher vorgesehenen Schwellenwerte und Definitionen erscheinen aus Sicht des BDB nicht plausibel, da der Anteil der Binnenschifffahrt am Güterverkehr in Deutschland gering ist und viele Transporte von ausländischen Unternehmen durchgeführt werden. Auch die Einbeziehung der Fahrgastschifffahrt in den Anwendungsbereich des Gesetzes wird kritisch gesehen, da diese Branche eher dem Tourismus zuzurechnen ist und keine Versorgungsrelevanz für die Allgemeinheit besteht. Der Verband fordert eine präzisere und nachvollziehbare gesetzliche Regelung, welche Unternehmen tatsächlich betroffen sind. Besonders ausführlich thematisiert werden: 1) Die Definition und Schwellenwerte für kritische Anlagen, 2) Die Einordnung der Fahrgastschifffahrt als besonders wichtige Einrichtung, 3) Die Notwendigkeit rechtlicher Klarheit und Beteiligung der Branchenverbände bei der Ausgestaltung der Rechtsverordnung.

Tendenz: ablehnend 👎

Datum: 03.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die deutsche Industrie ist bereit, die Cyberresilienz Deutschlands nachhaltig zu stärken. Hierfür bedarf es jedoch eines praxisnahen Rechtsrahmens sowie einer bürokratiearmen Umsetzung. Der vorliegende Entwurf erfüllt diese Anforderungen weiterhin nicht.“

Die Stellungnahme des Bundesverbands der Deutschen Industrie (BDI) zum Gesetz zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG) betont die grundsätzliche Unterstützung der deutschen Industrie für eine Stärkung der Cyberresilienz von Staat und Wirtschaft. Der BDI kritisiert jedoch die kurze Frist der Verbändebeteiligung und sieht zahlreiche Nachbesserungsbedarfe im Gesetzentwurf. Besonders problematisch werden die fehlende Harmonisierung mit der nationalen Umsetzung der CER-Richtlinie (Critical Entities Resilience, also Richtlinie zur Resilienz kritischer Einrichtungen), die Ausweitung des Anwendungsbereichs über die EU-Vorgaben hinaus (z. B. Definition 'wichtige Einrichtungen' bereits ab 50 Mitarbeitenden oder 10 Mio. Euro Umsatz/Bilanzsumme statt wie in der EU-Richtlinie erst ab beiden Kriterien), sowie unklare oder zu weit gefasste Begriffsbestimmungen gesehen. Der BDI fordert eine praxisnahe, unbürokratische und digitale Umsetzung, die Einbindung der Wirtschaftsverbände bei Rechtsverordnungen, ausreichende Ressourcen für das BSI (Bundesamt für Sicherheit in der Informationstechnik) und eine EU-weit einheitliche Umsetzung ohne zusätzliches nationales 'Gold-Plating' (Übererfüllung von EU-Vorgaben). Besonders ausführlich behandelt werden: 1) Die Notwendigkeit der Harmonisierung zwischen NIS2UmsuCG und CER-Umsetzungsgesetz, um Doppelregulierung und Reibungsverluste zu vermeiden; 2) Die Forderung nach einem volldigitalen, bürokratiearmen Melde- und Registrierungswesen, das auf dem Organisationskonto basiert; 3) Die Kritik an nationalen Alleingängen und zusätzlichen Anforderungen, die über die EU-Richtlinie hinausgehen und den Wirtschaftsstandort Deutschland schwächen könnten.

Tendenz: ablehnend 👎

Datum: 03.07.2025
Lobbyregister-Nr.: R000534 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 1771817758-48 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die eklatante Überschreitung des EU-weit vorgesehenen Bußgeldrahmens im NIS2UmsuCG sollte nichtsdestotrotz zwingend gestrichen werden, da deutsche Luftverkehrsunternehmen in ungerechtfertigt hohem Maße im Verhältnis zu Wettbewerbern im EU-Ausland benachteiligt werden.“

Der Bundesverband der Deutschen Luftverkehrswirtschaft (BDL) äußert sich zum Referentenentwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG), das die EU-NIS2-Richtlinie in deutsches Recht überführen soll. Die Luftverkehrswirtschaft begrüßt die Einbindung der Wirtschaft in den Gesetzgebungsprozess, kritisiert jedoch die nahezu vollständige Einstufung aller Luftverkehrsunternehmen als 'besonders wichtige Einrichtungen' als überzogen. Der Sektor ist bereits durch zahlreiche spezielle Cybersicherheitsvorschriften reguliert, deren Harmonisierung mit dem neuen Gesetz als notwendig erachtet wird. Besonders betont werden: (1) die Notwendigkeit einer klaren und praxistauglichen Abgrenzung der betroffenen Unternehmensteile, (2) die Forderung nach Harmonisierung und Vermeidung von Doppelregulierungen, insbesondere bei Meldepflichten und Risikomanagement, und (3) die Kritik an der deutlichen Überschreitung der EU-weit vorgesehenen Bußgeldobergrenzen im Entwurf. Weitere ausführlich behandelte Aspekte sind die Unklarheit von Begriffsbestimmungen, die Praxistauglichkeit von Cybersicherheitszertifizierungen für Bestandsanwendungen und die Einbindung von Wirtschaftsverbänden bei der Ausgestaltung von Rechtsverordnungen.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der BDEW spricht sich dafür aus, die NIS-2-Richtlinie ohne zusätzliche nationale Verschärfungen in deutsches Recht zu überführen. Eine stringente Umsetzung dicht an den EU-Vorgaben und die Vermeidung nationaler Alleingänge erleichtern die Umsetzung für europaweit agierende Unternehmen.“

Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) begrüßt grundsätzlich den Referentenentwurf zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) und betont die Bedeutung einer EU-nahen Umsetzung ohne zusätzliche nationale Verschärfungen. Ziel ist es, die Wettbewerbsfähigkeit und Umsetzbarkeit für europaweit tätige Unternehmen zu sichern und bürokratische Belastungen zu vermeiden. Der BDEW hebt positiv hervor: die Regelungen zu Systemen zur Angriffserkennung, die Einrichtung einer zentralen Meldestelle für Cybersicherheitsvorfälle und die Beschränkung der Sicherheitsanforderungen auf relevante IT-Systeme. Gleichzeitig sieht der Verband Verbesserungsbedarf, insbesondere bei der Harmonisierung und Klarstellung von Anwendungsbereichen für Dienstleister, der Definition erheblicher Sicherheitsvorfälle, Übergangsregelungen für kritische Komponenten sowie der Angleichung von Maßnahmenkatalogen im Risikomanagement. Besonders ausführlich behandelt werden (1) die Risiken und wirtschaftlichen Folgen eines rückwirkenden Verbots kritischer Komponenten, (2) die Notwendigkeit klarer Übergangsregelungen und zentraler Register für Garantieerklärungen, und (3) die Harmonisierung und Präzisierung der gesetzlichen Anforderungen für Dienstleister und Betreiber kritischer Infrastrukturen. Der BDEW fordert zudem eine einheitliche und frühzeitige Beteiligung der Verbände im Gesetzgebungsprozess, um Praxistauglichkeit und Akzeptanz zu fördern.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: R000888 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 20457441380-38 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die grundsätzliche Forderung nach einer ausdrücklichen und praxisnahen Berücksichtigung der Verhältnismäßigkeit für kleine und mittelständische Unternehmen als wichtige Einrichtungen bleibt bestehen.“

Der Bundesverband der Kurier-Express-Post-Dienste e.V. (BdKEP) äußert sich zum Referentenentwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes. Die Stellungnahme hebt hervor, dass insbesondere kleine und mittelständische Unternehmen (KMU) von den geplanten Regelungen betroffen sind. Der BdKEP fordert, dass die Verhältnismäßigkeit der Maßnahmen für KMU stärker berücksichtigt wird und dass Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nicht faktisch zu verpflichtenden Vorgaben werden. Außerdem wird betont, dass branchenspezifische Sicherheitsstandards und automatisierte IT-Schnittstellen zur Meldung von Vorfällen eingeführt werden sollten, um den bürokratischen Aufwand zu minimieren. Besonders ausführlich thematisiert werden: 1) die Verhältnismäßigkeit der Maßnahmen für KMU, 2) die Gefahr, dass unverbindliche Empfehlungen zu faktischen Verpflichtungen werden, und 3) die Notwendigkeit automatisierter IT-Schnittstellen für Meldungen.

Tendenz: ablehnend 👎

Datum: 01.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Hier gilt es aus Gründen der Rechtssicherheit und Rechtsklarheit eine klare randscharfe Abgrenzung der verschiedenen Rechtsregime voneinander zu normieren und Redundanzen, die auf Seiten der verpflichteten Adressaten zu einem übermäßigen oder gar doppelten Verwaltungsaufwand führen, unbedingt zu vermeiden.“

Der Bundesverband der Wertpapierfirmen e.V. äußert sich zum Referentenentwurf des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG), das die EU-Richtlinie NIS-2 in deutsches Recht überführen und die Informationssicherheit in der Bundesverwaltung regeln soll. Der Verband begrüßt grundsätzlich die Stärkung der Resilienz (Widerstandsfähigkeit) kritischer Anlagen und Einrichtungen, weist jedoch auf die Gefahr von Überschneidungen mit bestehenden und geplanten Regelungen wie dem DORA-Regime (Digital Operational Resilience Act für den Finanzsektor) und dem KRITIS-Dachgesetz (Gesetz zur Umsetzung der CER-Richtlinie für kritische Infrastrukturen) hin. Besonders betont wird die Notwendigkeit klarer Abgrenzungen zwischen den verschiedenen Rechtsregimen, um doppelte Verwaltungsaufwände zu vermeiden. Der Verband schlägt zudem präzisere Begriffsdefinitionen für Kreditinstitute und Betreiber von Handelsplätzen vor, um Missverständnisse und übermäßige Regulierung zu verhindern. Weiterhin fordert er, den Anwendungsbereich auf versorgungsrelevante IT zu beschränken, die Beaufsichtigung von Rechenzentrumsdienstleistern enger zu fassen und die Risikomanagementmaßnahmen zu konkretisieren. Abschließend wird eine stärkere materielle Abstufung zwischen wichtigen und besonders wichtigen Einrichtungen im KRITIS-Bereich gefordert. Besonders hervorgehobene Aspekte: 1. Klare Abgrenzung und Harmonisierung der verschiedenen Rechtsregime (NIS2, DORA, KRITIS/CER), um Doppelregulierung zu vermeiden. 2. Präzisierung und Anpassung von Begriffsdefinitionen für Kreditinstitute und Handelsplätze im Gesetzestext. 3. Forderung nach einer stärkeren materiell-rechtlichen Differenzierung zwischen wichtigen und besonders wichtigen Einrichtungen im Bereich kritischer Infrastrukturen.

Tendenz: zustimmend 👍

Datum: 03.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der vorliegende Entwurf würde somit zu doppelten Meldepflichten von Vorfällen an die BaFin und das BSI führen.“

Der Bundesverband deutscher Banken e. V. äußert sich zum Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie, einer EU-Richtlinie zur Verbesserung der Cybersicherheit. Der Verband begrüßt, dass der Entwurf die spezielle EU-Verordnung DORA (Digital Operational Resilience Act, Verordnung (EU) 2022/2554) für Finanzunternehmen als vorrangiges Recht ('lex specialis') anerkennt und Banken von bestimmten Verpflichtungen ausnimmt. Besonders hervorgehoben wird die Problematik doppelter Meldepflichten für schwerwiegende IT-bezogene Vorfälle an die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und das Bundesamt für Sicherheit in der Informationstechnik (BSI), da diese Informationen bereits über bestehende Meldewege weitergeleitet werden. Der Verband schlägt daher eine Ergänzung des Gesetzes vor, um Betreiber kritischer Anlagen, die für Unternehmen unter DORA tätig sind, explizit von bestimmten Meldepflichten auszunehmen. Ausführlich thematisiert wurden: 1) Die Abgrenzung der Zuständigkeiten zwischen DORA und NIS-2, 2) die Gefahr von Doppelmeldungen, 3) der Vorschlag zur Gesetzesänderung zur Vermeidung dieser Doppelmeldungen.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: R001459 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 52646912360-95 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Wir appellieren, dass das KRITIS-DachG in enger Abstimmung mit dem vorliegenden Verfahren erfolgt, um einen Gleichlauf der Vorgaben gewährleisten zu können. Dies ist unerlässlich um Rechtssicherheit für betroffene Unternehmen zu schaffen und keine Unsicherheiten zu erzeugen.“

Der Bundesverband E-Commerce und Versandhandel Deutschland e.V. (bevh) äußert sich zum Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie, die europaweit Mindeststandards für die Cybersicherheit kritischer Infrastrukturen vorschreibt. Der Verband betont die Notwendigkeit einer engen Abstimmung mit dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (KRITIS-DachG), damit die betroffenen Sektoren klar definiert und ihre spezifischen Anforderungen berücksichtigt werden. Besonders hervorgehoben werden die Arbeitsfähigkeit des Bundesamts für Sicherheit in der Informationstechnik (BSI), das ausreichend ausgestattet sein muss, sowie die Forderung, die gesetzliche Angriffserkennung um präventive Maßnahmen zu erweitern. Außerdem kritisiert der bevh unklare Formulierungen im Gesetzesentwurf, insbesondere bezüglich der Ausnahmen für 'vernachlässigbare' Geschäftstätigkeiten und der Aufsichtsmaßnahmen des BSI. Drei ausführlich thematisierte Aspekte sind: 1) die Kongruenz mit dem KRITIS-DachG und klare Sektorendefinitionen, 2) die Erweiterung der Angriffserkennung um Prävention, und 3) die Forderung nach rechtlicher Klarheit bei Ausnahmeregelungen und Aufsichtsbefugnissen.

Tendenz: neutral 🤷‍♀️

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Obwohl die Zielsetzungen zur Stärkung der IT-Sicherheit grundsätzlich zu begrüßen sind, schlägt der BEE eine Überarbeitung des NIS-2-Umsetzungsgesetzes vor. Diese sollte Unklarheiten beseitigen und die praktische Umsetzung erleichtern, indem die beschriebenen Prozesse präzisiert und vereinfacht werden. Davon würden vor allem kleine und mittelständische Unternehmen aus dem Energiesektor profitieren.“

Der Bundesverband Erneuerbare Energie e.V. (BEE) begrüßt grundsätzlich den Gesetzentwurf zur Umsetzung der zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung. Der Verband sieht das Gesetz als zentral für die Stärkung der IT-Sicherheit und Resilienz der deutschen Wirtschaft, insbesondere im Energiesektor. Besonders positiv bewertet der BEE die zentrale Rolle der Bundesnetzagentur (BNetzA) für Cybersicherheitsmaßnahmen, die Einbindung von Betreiber- und Branchenverbänden bei der Ausgestaltung der IT-Sicherheitskataloge sowie die Möglichkeit, gemeinsame Informationsmanagementsysteme bei verbundenen Unternehmen zu nutzen. Kritisch sieht der BEE jedoch die verpflichtende Selbsteinordnung der Unternehmen bezüglich ihrer Betroffenheit, unklare Zuständigkeiten staatlicher Stellen, die fehlende Differenzierung nach Unternehmensgrößen bei den Mindestanforderungen an die IT-Sicherheit, die Übertragung von Pflichten auf externe Dienstleister und die sehr hohen Anforderungen an kleine und mittlere Unternehmen. Der Verband fordert daher eine Überarbeitung des Gesetzentwurfs, um Unklarheiten zu beseitigen und die Umsetzung insbesondere für kleinere Unternehmen zu erleichtern. Besonders ausführlich thematisiert werden: 1) Die Rolle und Zuständigkeit der Behörden bei der Einordnung und Information der Unternehmen, 2) die Ausgestaltung und Konkretisierung der IT-Sicherheitskataloge und Mindestanforderungen, insbesondere im Hinblick auf die Herausforderungen für kleine und mittlere Unternehmen, und 3) die Zertifizierungspflichten und deren Begrenzung auf tatsächlich kritische Anlagen.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: R002168 (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Als Interessenvertretung mittelständischer Mineralöl- und Tankstellenunternehmen warnt der bft ausdrücklich davor, über den Entwurf zur NIS-2-Umsetzung neue Belastungen für Unternehmen zu schaffen, die bislang weder in der Praxis sicherheitskritisch auffällig waren noch über nennenswerte sicherheitsrelevante IT-Infrastrukturen verfügen.“

Der Bundesverband Freier Tankstellen und Unabhängiger Deutscher Mineralölhändler e.V. (bft) äußert sich kritisch zum Referentenentwurf für das Gesetz zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG), das die Informationssicherheit in Deutschland verbessern soll. Der Verband begrüßt grundsätzlich das Ziel, Cyberrisiken zu begegnen, warnt jedoch davor, mittelständische Unternehmen wie klassische Tankstellenbetreiber unverhältnismäßig zu belasten. Der bft fordert eine präzisere Abgrenzung, damit Unternehmen ohne systemrelevante IT-Infrastruktur nicht als 'wichtige' oder 'besonders wichtige Einrichtungen' eingestuft werden. Besonders ausführlich werden die folgenden Aspekte behandelt: 1) Die Notwendigkeit klarer Definitionen und Abgrenzungskriterien, um mittelständische Unternehmen nicht durch zu weit gefasste Schwellenwerte und unklare Begriffsbestimmungen zu überfordern; 2) Die Risiken für Investitionen in neue Technologien wie Wasserstoff, Ladeinfrastruktur und Biogas durch regulatorische Unsicherheiten; 3) Die besonderen Belastungen für Geschäftsführungen und Leitungsebenen mittelständischer Unternehmen durch neue Haftungs- und Nachweispflichten. Der Verband fordert sektorspezifische Ausnahmen, eine risikobasierte Differenzierung und einen praxisnahen Leitfaden des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Das Gesetzesvorhaben stellt einen zentralen Baustein zur Stärkung der IT-Sicherheit in Deutschland und den EU-Mitgliedstaaten dar. Zur Sicherstellung der erforderlichen Rechtssicherheit regt der bvitg eine Klarstellung und Konkretisierung des Geltungsbereichs der betroffenen Regelungen an.“

Der Bundesverband Gesundheits-IT (bvitg e. V.) begrüßt grundsätzlich den Referentenentwurf zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), der die EU-Richtlinie (EU) 2022/2555 in deutsches Recht umsetzt und die IT-Sicherheit in kritischen und wichtigen Sektoren stärken soll. Besonders hervorgehoben wird die Notwendigkeit klarer Verantwortlichkeiten und Zuständigkeiten im Bereich IT-Sicherheit, insbesondere vor dem Hintergrund jüngster Vorfälle im Gesundheitswesen. Ausführlich thematisiert wird die geplante Änderung der BSI-Kritisverordnung, insbesondere die Streichung des Begriffs „Versicherungsdienstleistungen“ im Finanzsektor und die daraus resultierenden Abgrenzungsprobleme. Der bvitg fordert eine rechtssichere Klarstellung des Geltungsbereichs und eine Anpassung weiterer Regelungen, um Überschneidungen und Unklarheiten zwischen den Sektoren zu vermeiden. Zusätzlich wird angeregt, die Gesetzesbegründungen um eine Erläuterung der Streichung des Begriffs „Versicherungswesen“ zu ergänzen. Besonders ausführlich behandelt werden: 1) Die Änderung und Abgrenzung der BSI-Kritisverordnung, 2) Die Notwendigkeit klarer Definitionen und Rechtssicherheit, 3) Die Bedeutung der IT-Sicherheit im Gesundheitswesen.

Tendenz: zustimmend 👍

Datum: 02.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der BUGLAS unterstützt das Ziel des Gesetzes, die Cybersicherheit zu erhöhen. Nach unserer Auffassung müssen Sicherheitsvorgaben und Maßnahmen faktisch umsetzbar sein, um ihren Zweck zu erfüllen.“

Der Bundesverband Glasfaseranschluss e.V. (BUGLAS) begrüßt grundsätzlich das Ziel des Gesetzesentwurfs zur Umsetzung der NIS-2-Richtlinie, die Cybersicherheit zu erhöhen. Die Stellungnahme betont, dass Sicherheitsvorgaben und Maßnahmen für kleine und mittlere Unternehmen (KMU) praktikabel und verhältnismäßig ausgestaltet sein müssen, um Überforderung zu vermeiden. Besonders ausführlich werden folgende Aspekte behandelt: (1) Die Notwendigkeit einer engen Abstimmung zwischen Bundesamt für Sicherheit in der Informationstechnik (BSI) und Telekommunikationsunternehmen bei Eingriffen in Nutzersysteme, um Schäden und Ausfälle zu verhindern; (2) Die Forderung nach einem zentralen Ansprechpartner (Single-Point-of-Contact) für Meldepflichten, um Bürokratie zu reduzieren; (3) Die Kritik an der Untersagung kritischer Komponenten, da dies neue Abhängigkeiten schafft und Lieferkettenrisiken erhöht. Der Verband weist zudem auf die Notwendigkeit hin, das neue Bundesministerium für Digitales und Staatsmodernisierung (BMDS) in die Rechtsverordnungen einzubeziehen und fordert eine Anpassung der Meldefristen bei Sicherheitsvorfällen zugunsten von KMU.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„TeleTrusT wirbt nachdrücklich dafür, möglichst ein-eindeutige Anwendbarkeitsregelungen zu schaffen. Die Aufwände und Rechtsunsicherheit allein im Zusammenhang mit der Rechtsfrage, ob ein Unternehmen unter das Gesetz fällt, werden hier möglicherweise unterschätzt.“

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) bewertet den Referentenentwurf zur Umsetzung der NIS-2-Richtlinie und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung grundsätzlich als notwendig und begrüßt die Ausweitung der gesetzlichen IT-Sicherheitsregulierung. TeleTrusT betont die Dringlichkeit angesichts der schlechten IT-Sicherheitslage und der zunehmenden Bedrohungen. Die Stellungnahme hebt jedoch zahlreiche Kritikpunkte und Verbesserungsvorschläge hervor, insbesondere bezüglich der Ausgestaltung einzelner Paragraphen des BSIG-E (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik – Entwurf). TeleTrusT fordert mehr Rechtsklarheit, eine präzisere und praktisch anwendbare Gesetzgebung sowie eine konsequente Umsetzung der EU-Vorgaben. Besonders ausführlich werden folgende Aspekte behandelt: 1) Der Anwendungsbereich und die Definition wichtiger und besonders wichtiger Einrichtungen (§§ 28 ff. BSIG-E), wobei TeleTrusT vor einer europarechtswidrigen Einschränkung warnt und klare, objektive Kriterien fordert; 2) Die Anforderungen an das Risikomanagement und die Rolle der Geschäftsleitung (§§ 30, 38 BSIG-E), wobei die Umsetzungspflicht der Geschäftsleitung als praxisfern und nicht EU-konform kritisiert wird; 3) Die Informationszugangsregelungen (§ 6 BSIG-E), bei denen TeleTrusT eine Öffnung für die Öffentlichkeit und weniger restriktive Teilnahmebedingungen fordert. Weitere Schwerpunkte sind die Regelungen zu Warnungen, Detektion von Angriffsmethoden, branchenspezifischen Standards und die Einbindung von Wirtschaftsverbänden. TeleTrusT fordert insgesamt eine bessere Abstimmung mit EU-Recht, mehr Rechtssicherheit und eine stärkere Orientierung an der Praxis.

Tendenz: ablehnend 👎

Datum: 03.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Ohne die Expertise und Praxiserfahrung der Unternehmen und Verbände droht eine praxisferne Regulierung, die unnötige Bürokratie schafft und Unsicherheiten verursacht.“

Der Bundesverband Medizintechnologie e.V. (BVMed) bewertet den Referentenentwurf zur Umsetzung der NIS-2-Richtlinie, die ein einheitliches Cybersicherheitsniveau in der EU schaffen soll, insgesamt als verbessert gegenüber früheren Entwürfen. Besonders positiv wird hervorgehoben, dass der Anwendungsbereich sinnvoll eingeschränkt wurde, sodass beispielsweise Medizintechnikunternehmen mit Photovoltaikanlagen nicht mehr fälschlich als Energieerzeuger gelten. Kritisch sieht BVMed jedoch die Abschwächung der Beteiligungsrechte von Wissenschaft, KRITIS-Betreibern (KRITIS: Betreiber kritischer Infrastrukturen) und Verbänden bei der Festlegung kritischer Dienstleistungen und der Definition erheblicher Sicherheitsvorfälle. BVMed fordert, diese Beteiligungspflichten zumindest in Form von Konsultationen wieder aufzunehmen. Besonders ausführlich thematisiert werden: 1) Die Einschränkung des Anwendungsbereichs, 2) Die Beteiligungsrechte bei Rechtsverordnungen, 3) Die Auswirkungen der Definition erheblicher Sicherheitsvorfälle auf Meldepflichten und Bürokratie.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der Gesetzentwurf sollte einheitliche Umsetzungsfristen von mindestens drei Jahren ab Inkrafttreten vorsehen – analog zu der bereits in § 61 Absatz 3 vorgesehenen Frist für besonders wichtige Einrichtungen.“

Die Stellungnahme des Bundesverbands Paket- und Expresslogistik (BPEX) zum Gesetzentwurf des Bundesministeriums des Innern (BMI) zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG) hebt zentrale Anliegen der Kurier-, Express- und Paketbranche (KEP) hervor. Der Verband fordert insbesondere Klarstellungen und Nachbesserungen bei der Anerkennung von IT-Zertifizierungen wie ISO 27001 als Nachweis für das Risikomanagement, um Planungs- und Rechtssicherheit zu gewährleisten. Außerdem wird eine Entlastung von Bürokratie bei Meldepflichten für grenzüberschreitende Sicherheitsvorfälle gefordert, um Mehrfachmeldungen zu vermeiden. BPEX spricht sich zudem für die verpflichtende Einbindung von Wirtschaftsverbänden bei der Festlegung kritischer Anlagen aus, um praxistaugliche und wirtschaftlich tragfähige Schwellenwerte zu entwickeln. Besonders ausführlich behandelt werden: (1) die Abgrenzung, welche Unternehmen im Bereich Post- und Kurierdienste tatsächlich unter die neuen Regelungen fallen sollen, (2) die Forderung nach einheitlichen und ausreichend langen Umsetzungsfristen, und (3) die Notwendigkeit, branchenspezifische Besonderheiten international tätiger Konzerne bei der Umsetzung von IT-Sicherheitsmaßnahmen zu berücksichtigen.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Wir begrüßen die Regelungsentwürfe des BMI im vorliegenden Referentenentwurf, sehen jedoch weiterhin einige offene Fragen und Unklarheiten, die im weiteren Gesetzgebungsprozess adressiert werden sollten.“

Der Bundesverband WindEnergie e.V. (BWE) begrüßt grundsätzlich den Referentenentwurf des Bundesministeriums des Innern und für Heimat (BMI) zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz. Die Stellungnahme hebt die zentrale Rolle der Bundesnetzagentur (BNetzA) für Cybersicherheitsmaßnahmen im Energiesektor hervor und unterstützt die Stärkung der Cybersicherheit, insbesondere durch erweiterte Befugnisse zur Untersagung kritischer Komponenten. Kritisch sieht der BWE die Umsetzbarkeit der geforderten Risikomanagementmaßnahmen für kleinere Windparkgesellschaften, da diese häufig nicht über die nötigen Ressourcen oder Einflussmöglichkeiten verfügen. Der Verband fordert eine differenzierte Ausgestaltung der Anforderungen je nach Unternehmensgröße und Einrichtungskategorie sowie eine Klarstellung, dass Zertifizierungspflichten ausschließlich für als kritisch eingestufte Anlagen gemäß BSI-Kritisverordnung gelten sollen. Besonders ausführlich behandelt werden: (1) die behördliche Zuständigkeit und die Rolle der BNetzA, (2) die praktische Umsetzbarkeit und Zumutbarkeit der Risikomanagementmaßnahmen, insbesondere für kleinere Unternehmen, und (3) die Zertifizierungspflicht und deren Begrenzung auf kritische Anlagen.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: R002154 (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Eine Umsetzung in das nationale Recht sollte jedoch ohne Erweiterungen bzw. Verschärfungen erfolgen.“

Die Bundesvereinigung der Deutschen Ernährungsindustrie (BVE) äußert sich zum Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG), die europaweit einheitliche Anforderungen an die Netz- und Informationssicherheit einführen soll. Die BVE begrüßt grundsätzlich das Ziel der Harmonisierung, warnt jedoch vor zusätzlichen nationalen Verschärfungen, die insbesondere kleine und mittelständische Unternehmen (KMU) überfordern könnten. Sie fordert gezielte Entlastungen für KMU und eine bessere Abstimmung mit anderen relevanten Gesetzen wie der CER-Richtlinie (Kritis-Dachgesetz). Besonders ausführlich thematisiert werden: 1) Die Gefahr von überzogenen Anforderungen an den Einsatz zertifizierter Komponenten, die zu Beschaffungsengpässen und Wettbewerbsnachteilen führen könnten; 2) Die Notwendigkeit klarer und praktikabler Melde- und Registrierungspflichten sowie einer Harmonisierung der gesetzlichen Vorgaben; 3) Die Kritik an zu weitgehenden Eingriffsrechten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), insbesondere bezüglich der Möglichkeit, Geschäftsleitungen vorübergehend abzuberufen.

Tendenz: neutral 🤷‍♀️

Datum: 01.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die nationale Umsetzung der NIS-2 Richtlinie ist eine wichtige Maßnahme zum Schutz der digitalen Infrastrukturen in Deutschland und gerade in der aktuellen herausfordernden geopolitischen Lage unabdingbar.“

Die Stellungnahme der DEKRA Konzernrepräsentanz Berlin zum Entwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG) betont die Bedeutung eines hohen Cybersicherheitsniveaus für die deutsche Wirtschaft angesichts zunehmender Cyberangriffe. DEKRA begrüßt die nationale Umsetzung der EU-Richtlinie als wichtigen Schritt zum Schutz digitaler Infrastrukturen und hebt die Rolle unabhängiger Prüf- und Zertifizierungsstellen (TIC-Branche: Testing, Inspection, Certification) hervor. Besonders ausführlich werden die Einbindung qualifizierter, unabhängiger Dritter in Zertifizierungs- und Prüfprozesse, die Notwendigkeit verpflichtender IT-Sicherheitskennzeichen sowie die Bedeutung regelmäßiger Schulungen für Leitungspersonal und Informationssicherheitsbeauftragte behandelt. DEKRA spricht sich für eine stärkere Verankerung unabhängiger Prüfstellen im Gesetz aus und schlägt konkrete Formulierungsänderungen vor, um die Rolle solcher Stellen zu stärken. Die Organisation plädiert zudem für eine kontinuierliche Anpassung der Sicherheitsanforderungen an den Stand der Technik und für verpflichtende Maßnahmen zum Verbraucherschutz.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die NIS2-Richtlinie stellt einen wichtigen, notwendigen und mittlerweile auch dringenden Schritt zur Unterstützung eines gesteigerten und einheitlichen Sicherheitsniveaus in der Europäischen Union dar. Darum ist zu begrüßen, dass der Entwurf die Richtlinie in den für TLD-Registrys und DNS-Diensteanbieter besonders relevanten Bereichen sehr nah an der Vorlage umsetzt.“

Die DENIC eG, als zentrale Registrierungsstelle für deutsche Internetadressen (Topleveldomain .de), begrüßt den Gesetzentwurf zur Umsetzung der NIS2-Richtlinie, die europaweit einheitliche Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen wie Domain-Registrierungsstellen und DNS-Diensteanbieter festlegt. Besonders positiv wird hervorgehoben, dass der Entwurf die Vorgaben der EU-Richtlinie für TLD-Registrys (Verwalter von Länderdomains) und DNS-Diensteanbieter (Betreiber von Domain Name System-Servern) sehr eng umsetzt. Dies fördert die Harmonisierung und verhindert widersprüchliche Regelungen in einem grenzüberschreitenden Markt. Ausführlich thematisiert werden: 1) Die Definition von DNS-Diensteanbietern, die sehr unterschiedliche Akteure umfassen kann, von Privatpersonen bis zu Unternehmen; 2) Die große Anzahl potenziell betroffener DNS-Diensteanbieter allein im Bereich der .de-Domain; 3) Die Bedeutung und Ausgestaltung der Ausnahmeregelung in §28(3), die den Verwaltungsaufwand für Behörden begrenzen soll.

Tendenz: zustimmend 👍

Datum: 23.06.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der vorliegende Gesetzentwurf kann nur ein Baustein unter vielen sein, um die Resilienz der Wirtschaft insgesamt auf ein höheres Niveau zu heben. Staat und Wirtschaft sind gemeinschaftlich gefordert. Angesichts der zunehmenden Gefährdungslage und der durch die Digitalisierung bedingten immer breiteren Angriffsfläche ist ein fähigkeitsbezogener Ansatz erforderlich, der Kapazitäten bündelt und gerade kleinere Unternehmen nicht überfordert.“

Die Deutsche Industrie- und Handelskammer (DIHK) bewertet den Referentenentwurf zum Gesetz zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG) grundsätzlich als wichtigen Schritt zur Stärkung der Cybersicherheit in Deutschland. Die DIHK unterstützt das Ziel eines hohen gemeinsamen Sicherheitsniveaus, betont aber, dass die Umsetzung praxistauglich, verhältnismäßig und insbesondere für kleine und mittelständische Unternehmen (KMU) nicht überfordernd gestaltet werden muss. Besonders hervorgehoben werden: 1) Die starke Ausweitung des Anwendungsbereichs und die daraus resultierenden Unsicherheiten und Bürokratiekosten für Unternehmen, insbesondere in Bezug auf Melde- und Nachweispflichten sowie die Betroffenheitsprüfung. 2) Die Notwendigkeit klarer und einheitlicher Begriffsbestimmungen und Definitionen, um Rechtsunsicherheiten und Interpretationsspielräume zu vermeiden – insbesondere bei der Abgrenzung von 'kritischen Anlagen' und 'vernachlässigbaren Tätigkeiten'. 3) Die Forderung nach Harmonisierung mit anderen relevanten Gesetzen und EU-Vorgaben, insbesondere bei Meldepflichten, Risikomanagement und der Einbindung von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Die DIHK kritisiert zudem, dass die öffentliche Hand außerhalb der Bundesverwaltung weitgehend ausgenommen bleibt und fordert einen verbindlichen Umsetzungsplan. Auch die Einbeziehung der Wirtschaft in die Ausgestaltung von Rechtsverordnungen sowie die Berücksichtigung der besonderen Situation von Unternehmen in der Lieferkette werden ausführlich thematisiert.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die Krankenhäuser kritisieren die umfangreichen Meldepflichten und den hohen bürokratischen Aufwand, während die notwendigen Ressourcen für Cybersicherheit und deren Finanzierung im politischen Diskurs weitgehend unbeachtet bleiben.“

Die Deutsche Krankenhausgesellschaft (DKG) äußert sich zum Referentenentwurf des Bundesministeriums des Innern für das Gesetz zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG), das die Cybersicherheit und das Informationssicherheitsmanagement in der Bundesverwaltung regeln soll. Die DKG begrüßt grundsätzlich die Verzahnung mit dem Resilienzgesetz (KRITIS-DachG), sieht aber erhebliche Herausforderungen für Krankenhäuser. Besonders kritisiert werden die umfangreichen und bürokratischen Meldepflichten bei Sicherheitsvorfällen, die im Gesundheitswesen aufgrund der weiten Definition praktisch ständig greifen könnten. Die DKG fordert pragmatische und klar abgegrenzte Vorgaben, um eine Überforderung der Einrichtungen zu vermeiden. Ein weiterer Schwerpunkt ist das Risikomanagement: Viele der geforderten Maßnahmen, wie Multi-Faktor-Authentifizierung oder Kontrolle der Lieferkette, sind für Krankenhäuser schwer umsetzbar und benötigen branchenspezifische Lösungen. Die Finanzierung der Cybersicherheit wird als unzureichend betrachtet; die im Krankenhauszukunftsgesetz (KHZG) vorgesehenen Mittel sind projektgebunden und decken nicht die laufenden Kosten ab. Die DKG warnt vor einer systematischen Unterfinanzierung, die die Versorgung der Patienten gefährden könnte. Besonders ausführlich behandelt werden: 1) Die Meldepflichten und deren Auswirkungen auf die Praxis, 2) Die Anforderungen an das Risikomanagement und branchenspezifische Besonderheiten, 3) Die fehlende Finanzierung und die daraus resultierenden Risiken für Krankenhäuser.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der DAV begrüßt die gründliche Umsetzung, regt jedoch an, den Anwendungsbereich präziser und EU-rechtskonform zu gestalten, Cloud-Anbieter deutlicher in die Pflicht zu nehmen und für eine verbesserte Übersichtlichkeit der neuen Regelungen Sorge zu tragen.“

Der Deutsche Anwaltverein (DAV) äußert sich zum Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung. Die Stellungnahme begrüßt grundsätzlich die Umsetzung, kritisiert aber insbesondere die unpräzise Ausgestaltung des Anwendungsbereichs, die unklare Definition der Unabhängigkeit von verbundenen und Partnerunternehmen sowie unklare Begrifflichkeiten in den Anlagen des Gesetzes. Zudem fordert der DAV, dass Cloud-Anbieter und Auslagerungsunternehmen stärker in die Pflicht genommen werden und dass der Vorrang der Bewältigung von Sicherheitsvorfällen vor Meldepflichten gesetzlich festgeschrieben wird. Besonders ausführlich thematisiert werden: 1) Die rechtssichere und EU-konforme Definition des Anwendungsbereichs und der Schwellenwerte, 2) Die Konkretisierung der Unabhängigkeit in IT-Strukturen von Unternehmensgruppen, 3) Die korrekte und eindeutige Adressierung der betroffenen Unternehmen in den Anlagen des Gesetzes.

Tendenz: neutral 🤷‍♀️

Datum: 01.07.2025
Lobbyregister-Nr.: R000952 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 87980341522-66 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Vor diesem Hintergrund begrüßen wir zusammenfassend den vorliegenden Entwurf, da er die entsprechenden Normen der NIS 2-Richtlinie grundsätzlich gut umsetzt. Die vorhandenen Umsetzungsspielräume werden überwiegend genutzt, dennoch besteht noch Anpassungsbedarf aus unserer Sicht.“

Die Stellungnahme des Deutschen Bundesverbands der Wasserwirtschaft e.V. (DBVW) zum Referentenentwurf des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) begrüßt grundsätzlich die Umsetzung der EU-NIS2-Richtlinie, die auf eine Verbesserung der Informationssicherheit und Cybersicherheit in kritischen Infrastrukturen abzielt. Der DBVW hebt hervor, dass die Wasserwirtschaft als kritische Infrastruktur besonders schützenswert ist, da sie essenzielle Dienstleistungen wie Trinkwasserversorgung und Abwasserentsorgung bereitstellt. Die Stellungnahme fordert jedoch Nachbesserungen, insbesondere bei der Definition der Schwellenwerte für die Betroffenheit von Unternehmen (z.B. Umsatz- und Mitarbeitergrenzen), um eine angemessene und verhältnismäßige Regulierung sicherzustellen. Zudem wird ein Abbau von Bürokratie und eine enge Abstimmung mit dem geplanten KRITIS-Dachgesetz gefordert, um Doppelregulierungen und unnötigen Aufwand zu vermeiden. Besonders ausführlich behandelt werden (1) die Notwendigkeit des Bürokratieabbaus bei der Regulierung kritischer Infrastrukturen, (2) die Abstimmung und parallele Behandlung des NIS2UmsuCG mit dem KRITIS-Dachgesetz, sowie (3) die Definition und Anwendung von Schwellenwerten und Begrifflichkeiten, insbesondere für Mehrspartenunternehmen. Weitere Themen sind die Nachweispflichten, die Definition von Sicherheitsvorfällen, die Rolle der Geschäftsleitung, die Problematik von Einzelfallprüfungen bei kritischen Komponenten und die Notwendigkeit klarer Definitionen, etwa beim digitalen Energiedienst.

Tendenz: zustimmend 👍

Datum: 03.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die mit dem Gesetz verfolgten Ziele – insbesondere die Stärkung der Cybersicherheit sowie die Schaffung klarer Verantwortlichkeiten – unterstützen wir als Deutscher Wasserstoff-Verband ausdrücklich. Gleichzeitig sehen wir dringenden Anpassungsbedarf in mehreren Punkten, die wir konstruktiv einbringen.“

Der Deutsche Wasserstoff-Verband (DWV) begrüßt den Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG), der die Cybersicherheit und klare Verantwortlichkeiten stärken soll. Der Verband betont die Bedeutung sicherer digitaler Infrastrukturen für die Wasserstoffwirtschaft, sieht jedoch Anpassungsbedarf in mehreren Punkten. Besonders hervorgehoben werden: (1) die Notwendigkeit einer branchenspezifischen Auslegungshilfe für Wasserstoffunternehmen, da der Geltungsbereich des Gesetzes bei komplexen Lieferketten unklar ist; (2) die finanzielle Belastung für kleine und mittlere Unternehmen (KMU) durch die Umsetzung der neuen Anforderungen, weshalb ein staatlich gefördertes Unterstützungsprogramm für Informationssicherheitsmanagementsysteme (ISMS) gefordert wird; (3) die Forderung nach risikobasierter Staffelung von Bußgeldern und einer Harmonisierung mit bestehenden regulatorischen Vorgaben. Weitere ausführlich thematisierte Aspekte sind Übergangsfristen, Einbindung von Fachverbänden, branchenspezifische Zertifizierungsanforderungen und spezielle Unterstützungsmaßnahmen für Start-ups und technologieorientierte KMU.

Tendenz: zustimmend 👍

Datum: 03.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Das deutsche Umsetzungsgesetz geht damit aus unserer Sicht ohne Not weit über den Anwendungsbereich der europäischen Richtlinie hinaus, mit ganz erheblichen finanziellen Auswirkungen auf die betroffenen Unternehmen.“

Das Deutsche Verkehrsforum (DVF) äußert sich zum Entwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung (NIS2UmsuCG). Die Stellungnahme begrüßt die Straffung des Nachweiszeitraums für die Umsetzung von Sicherheitsanforderungen, kritisiert jedoch die fehlende Harmonisierung mit dem KRITIS-Dachgesetz (Gesetz zur Stärkung der Resilienz kritischer Anlagen) und warnt vor nationalen Alleingängen, die über die europäischen Vorgaben hinausgehen. Besonders ausführlich werden folgende Aspekte behandelt: (1) Die Definition und der Anwendungsbereich von 'besonders wichtigen Einrichtungen' und deren Abweichung von der NIS-2-Richtlinie, (2) die Anforderungen an das Risikomanagement und die Nachweispflichten für Betreiber kritischer Anlagen, und (3) die Notwendigkeit einer Harmonisierung mit anderen relevanten Regulierungen wie dem KRITIS-DachG, um Doppelstrukturen und unnötigen bürokratischen Aufwand zu vermeiden. Das DVF fordert, dass nationale Regelungen möglichst eng an die europäischen Vorgaben angelehnt werden und bestehende branchenspezifische Standards anerkannt werden.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die Regelungen der NIS-2-Richtlinie sollten dabei möglichst ohne wesentliche Verschärfungen bzw. Erweiterungen in deutsches Recht übernommen und nur die rechtssystematisch notwendigen Anpassungen vorgenommen werden. Eine übermäßige Bürokratiebelastung des Mittelstandes, der die überwiegende Mehrheit der Logistikunternehmen in Deutschland ausmacht, sollte unter allen Umständen vermieden werden.“

Der DSLV Bundesverband Spedition und Logistik e. V. begrüßt grundsätzlich das Ziel der NIS-2-Richtlinie, das Cybersicherheitsniveau in der EU zu erhöhen. Der Verband fordert jedoch eine möglichst exakte, also 1:1-Umsetzung der EU-Vorgaben in deutsches Recht, ohne zusätzliche nationale Verschärfungen oder Erweiterungen, um insbesondere mittelständische Logistikunternehmen nicht übermäßig zu belasten. Besonders hervorgehoben werden (1) die Definition und Schwellenwerte für 'wichtige Einrichtungen', da der deutsche Entwurf von den EU-Vorgaben abweicht und so mehr Unternehmen einbezieht, (2) die Gefahr einer unverhältnismäßigen Regulierung kleiner und mittlerer Unternehmen im Logistiksektor, insbesondere bei Post- und Kurierdiensten sowie Betreibern von Güterterminals, und (3) die Notwendigkeit klarer und praktikabler Meldepflichten bei Sicherheitsvorfällen, um Mehrfachmeldungen und unnötige Bürokratie zu vermeiden. Der Verband fordert zudem eine europaweit harmonisierte Umsetzung und warnt vor Wettbewerbsnachteilen für deutsche Unternehmen durch nationale Übererfüllungen.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: R000415 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 7455137131-52 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Kritisch zu bewerten ist hingegen, dass Deutschland bei der Umsetzung der NIS2 einen eigenständigen Weg einschlägt und dabei von der EU-Richtlinie abweichende Begriffe und Definitionen verwendet. Dies erschwert nicht nur die Umsetzung in Deutschland, sondern verhindert auch den Rückgriff auf bereits etablierte und einheitliche Interpretationen der NIS2 Richtlinie.“

Die Stellungnahme des eco – Verband der Internetwirtschaft e.V. befasst sich mit dem Entwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung (NIS2UmsuCG). Die NIS-2-Richtlinie ist eine EU-Vorgabe zur Stärkung der Cybersicherheit und verpflichtet die Mitgliedstaaten, einheitliche Standards für die Sicherheit von Netz- und Informationssystemen festzulegen. eco begrüßt die Fortschreibung bewährter IT-Sicherheitsregulierung, kritisiert jedoch, dass der deutsche Gesetzentwurf von den EU-Vorgaben abweicht, indem er eigene Begriffe wie 'kritische Anlagen' einführt und die Kategorien von Einrichtungen (wichtige Einrichtungen, besonders wichtige Einrichtungen, kritische Anlagen) nicht klar und konsistent zur Richtlinie abgrenzt. Dies führe zu Rechtsunsicherheiten, erschwere die europaweite Umsetzung und schaffe Wettbewerbsverzerrungen. Besonders hervorgehoben und ausführlich thematisiert wurden: (1) Die Abweichungen bei Begriffsdefinitionen und Kategorien im Vergleich zur NIS-2-Richtlinie und die daraus resultierenden Unsicherheiten; (2) Die Gefahr von Doppelregulierung und unnötiger Bürokratie, insbesondere für grenzüberschreitend tätige Unternehmen; (3) Die Umsetzung von Meldepflichten und Risikomanagementmaßnahmen, wobei eco für praktikablere, weniger starre Vorgaben plädiert und die Notwendigkeit klarer, digitaler und unbürokratischer Prozesse betont.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: R000493 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 80994364141-05 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der vorgelegte Entwurf enthält leider noch viele Schwächen und Unklarheiten, teilweise auch Maßgaben, die der Erhöhung des allgemeinen Cybersicherheitsniveaus nicht förderlich sind.“

Die Stellungnahme des EICAR e.V. befasst sich mit dem Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung. Die NIS-2-Richtlinie ist eine EU-weite Vorgabe zur Verbesserung der Cybersicherheit und betrifft insbesondere Betreiber kritischer Infrastrukturen sowie wichtige und besonders wichtige Einrichtungen. Der Gesetzentwurf sieht punktuelle, aber weitreichende Änderungen vor, etwa beim Anwendungsbereich, der Zusammenarbeit zwischen Wirtschaft und Behörden, den Cybersicherheitsstandards in der Bundesverwaltung und der Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Stellungnahme begrüßt die Bemühungen, Kritik aus früheren Gesetzgebungsverfahren aufzugreifen und die nationale Umsetzung praktikabler zu gestalten. Sie kritisiert jedoch zahlreiche Schwächen, etwa fehlende Vereinheitlichung der Systematik, unklare Begriffsbestimmungen (z.B. Betreiber, Managed Service Provider, Online-Marktplatz), einen zu weiten oder unklaren Anwendungsbereich, die unklare Rolle des BSI und Schwächen beim Datenschutz. Besonders ausführlich thematisiert werden: 1) Die Systematik und Begriffsbestimmungen im Gesetz, die Rechtsunsicherheit schaffen; 2) Die Rolle und institutionelle Unabhängigkeit des BSI sowie die Notwendigkeit klarer Aufgaben- und Kompetenzabgrenzungen; 3) Die Ausgestaltung des Maßnahmen- und Meldekatalogs, insbesondere im Hinblick auf Praxistauglichkeit, Datenschutz und Vermeidung von Überregulierung. Die Stellungnahme fordert eine klarere und EU-konforme Umsetzung, mehr Rechtssicherheit für betroffene Unternehmen und eine Stärkung der Cybersicherheit ohne unnötige Bürokratie.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die bisher völlig unregulierte Fernsteuerbarkeit der Photovoltaikwechselrichter ist dabei als besonderes Risiko zu betrachten.“

Der European Solar Manufacturing Council (ESMC), ein Verband von rund 70 Unternehmen aus der europäischen Solarbranche, nimmt Stellung zum Gesetzentwurf NIS2UmsuCG, der die Umsetzung der EU-NIS-2-Richtlinie zur Cybersicherheit regeln soll. Die Stellungnahme betont die wachsende Bedeutung von Cybersicherheit im Stromsystem, da moderne Solarwechselrichter internetverbunden und fernsteuerbar sind. Besonders problematisch wird der hohe Marktanteil chinesischer Hersteller gesehen, deren Wechselrichter einen Großteil der europäischen PV-Kapazität ausmachen und potenziell ein erhebliches Risiko für die Netzstabilität darstellen. Der ESMC fordert daher: 1) eine Ausweitung der Definition 'kritische Infrastruktur' auf Hersteller von Wechselrichtern mit Fernzugriff, 2) eine Beschränkung des Fernzugriffs auf Akteure innerhalb der EU oder vergleichbar sicherer Staaten, sowie 3) branchenspezifische Cybersicherheitsregeln, die sich an den Standards der 5G-Mobilfunkbranche orientieren. Besonders ausführlich werden die Risiken durch ausländische (insbesondere chinesische) Hersteller, die Notwendigkeit klarer gesetzlicher Regelungen für Fernzugriffe und die Entwicklung branchenspezifischer Cybersicherheitsnormen thematisiert.

Tendenz: zustimmend 👍

Datum: 02.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Für Betreiber bestehender Gebäude- und Nahwärmenetze bedeutet die Einstufung als Betreiber wichtiger oder besonders wichtiger Einrichtungen massive Kostensteigerungen für den Wärmenetzbetrieb. Dies führt aufgrund der hohen finanziellen Bedeutung von Wärmelieferungen im Kontext der Betriebskosten zwangsläufig zu höheren Betriebskosten für die Mieterinnen und Mieter.“

Der GdW Bundesverband deutscher Wohnungs- und Immobilienunternehmen e.V. äußert sich zum Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie, die europaweit Mindeststandards für die Informationssicherheit festlegt. Der Verband kritisiert insbesondere die Definition von 'besonders wichtigen und wichtigen Einrichtungen' im Entwurf, da der Verweis auf das Gebäudeenergiegesetz (GEG) unklar sei und zu Rechtsunsicherheit führe. Dies könne dazu führen, dass auch Betreiber kleiner Nahwärmenetze als kritische Infrastruktur eingestuft werden, was erhebliche Kostensteigerungen für Wohnungsunternehmen und damit höhere Betriebskosten für Mieter zur Folge hätte. Der GdW empfiehlt, stattdessen auf die Definitionen der Fernwärme- oder Fernkälte-Verbrauchserfassungs- und -Abrechnungsverordnung (FFVAV) zu verweisen, um klarzustellen, dass nur Fernwärmenetzbetreiber betroffen sind. Besonders ausführlich thematisiert werden: 1) Die unklare Definition der betroffenen Einrichtungen, 2) Die finanziellen Auswirkungen auf Wohnungsunternehmen und Mieter, 3) Die konkrete Empfehlung zur Änderung des Gesetzestextes.

Tendenz: ablehnend 👎

Datum:
Lobbyregister-Nr.: R000112 (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die deutsche Versicherungswirtschaft begrüßt das Vorhaben der Bundesregierung, die Cyberresilienz in Deutschland weiter zu stärken. Auch wenn Versicherungsunternehmen von der nationalen Umsetzung der NIS-2-Richtlinie nicht erfasst sind, besteht weiterhin die Gefahr einer Doppelregulierung.“

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) begrüßt grundsätzlich das Ziel des Gesetzentwurfs, die Cyberresilienz in Deutschland zu stärken. Die Stellungnahme betont jedoch die Gefahr einer Doppelregulierung für Versicherungsunternehmen, insbesondere für gruppeninterne IT-Dienstleister (also IT-Töchter, die ausschließlich für Unternehmen innerhalb eines Versicherungskonzerns tätig sind). Der Verband fordert, dass diese gruppeninternen IT-Dienstleister vollständig oder zumindest von bestimmten Meldepflichten ausgenommen werden, da sie bereits unter die strengen Vorgaben der europäischen DORA-Verordnung (Digital Operational Resilience Act) fallen. Außerdem werden konkrete Änderungsvorschläge zu den Paragrafen 28 und 32 des NIS-2-Umsetzungsgesetzes gemacht, um Doppelmeldungen und unnötigen bürokratischen Aufwand zu vermeiden. Ein dritter Schwerpunkt ist die Bewertung der neuen Regelung zur Geschäftsleiterhaftung im BSI-Gesetz, die als deklaratorisch eingeschätzt wird und deren Anwendungsbereich aus Sicht des GDV noch präzisiert werden sollte. Besonders ausführlich thematisiert wurden: 1) Die Gefahr der Doppelregulierung und die Forderung nach Ausnahmen für gruppeninterne IT-Dienstleister, 2) die Meldepflichten und deren Abstimmung mit bestehenden EU-Vorgaben, 3) die Neuregelung der Geschäftsleiterhaftung und deren Auslegung.

Tendenz: zustimmend 👍

Datum: 03.07.2025
Lobbyregister-Nr.: R000774 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 6437280268-55 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die eingeführten Verpflichtungen für die Unternehmen erzeugen massive Aufwände und deren Wirksamkeit sollte daher regelmäßig überprüft werden, um ein angemessenes Verhältnis von Aufwand und Wirkung sicherzustellen.“

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. bewertet den Referentenentwurf zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz grundsätzlich positiv, sieht jedoch an vielen Stellen erheblichen Nachbesserungsbedarf. Die GDD fordert insbesondere klarere und einheitliche Definitionen zentraler Begriffe wie 'Risiko', 'Cyberhygiene' und verschiedene Sicherheitsbegriffe, um Rechtssicherheit und Verständlichkeit zu gewährleisten. Sie kritisiert Ausnahmeregelungen für bestimmte Behörden (z.B. Auswärtiges Amt, Bundesministerium der Verteidigung, Nachrichtendienste) als nicht nachvollziehbar und fordert deren Streichung, da die IT-Sicherheit der gesamten Bundesverwaltung gewährleistet sein müsse. Besonders ausführlich thematisiert werden (1) die Notwendigkeit einheitlicher und klarer Begriffsdefinitionen, (2) die Risiken und Unklarheiten bei der Meldung und dem Umgang mit IT-Sicherheitslücken, insbesondere die Rolle des BSI, und (3) die Gefahr doppelter Bußgelder sowie die Notwendigkeit einer Evaluierung der Wirksamkeit der gesetzlichen Maßnahmen. Die GDD spricht sich zudem für eine Vereinfachung und Vereinheitlichung der Meldepflichten aus, um Bürokratie zu vermeiden und die Akzeptanz bei den betroffenen Unternehmen zu erhöhen. Sie betont, dass gesetzliche Verpflichtungen regelmäßig evaluiert werden müssen, um ein angemessenes Verhältnis von Aufwand und Nutzen sicherzustellen.

Tendenz: zustimmend 👍

Datum: 01.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die Gesellschaft für Informatik e.V. (GI) begrüßt die Fortschritte in dem neuen Referentenentwurf zum NIS2UmsuCG, fordert jedoch eine schnelle Verabschiedung des Gesetzes nicht ohne wichtige Fragen unbeantwortet zu lassen.“

Die Gesellschaft für Informatik e.V. (GI) bewertet den neuen Referentenentwurf zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) grundsätzlich positiv, betont jedoch weiterhin bestehende Verbesserungsbedarfe. Sie fordert insbesondere eine einheitliche und klarere Definition zentraler Begriffe, um Auslegungsschwierigkeiten und Doppelregulierung zu vermeiden. Die GI spricht sich für eine Vereinfachung und Digitalisierung der Meldepflichten aus, damit Meldungen zu Sicherheitsvorfällen effizienter und weniger bürokratisch erfolgen können. Kritisch sieht sie Ausnahmeregelungen bei der Meldepflicht, da diese das Lagebild zur Cybersicherheit verzerren könnten, und fordert einen transparenten Kriterienkatalog. Besonders begrüßt wird die Pflicht zur Meldung von Schwachstellen, wobei jedoch noch bestehende Ausnahmen kritisiert werden. Die GI fordert zudem, Authentizität als eigenständiges Ziel der IT-Sicherheit im Gesetz zu verankern, da dies für die Vertrauenswürdigkeit digitaler Dienste essenziell ist. Drei besonders hervorgehobene Aspekte sind: (1) die Forderung nach einheitlicher Nomenklatur und Begriffsdefinitionen, (2) die Vereinfachung und Digitalisierung der Meldewege, und (3) die Anerkennung von Authentizität als eigenständiges Sicherheitsziel.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Aus unserer Sicht darf die neue Gesetzgebung nicht nur zu einem Mehr an zu erfüllenden Compliance-Vorschriften führen, sondern muss auch zu einer tatsächlich messbaren Erhöhung der IT-Sicherheit beitragen.“

Die Gewerkschaft der Polizei (GdP) begrüßt den Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung grundsätzlich, betont aber die Notwendigkeit, die Handlungsfähigkeit des öffentlichen Dienstes trotz zunehmender Digitalisierung zu sichern. Sie fordert EU-weit und bundesweit einheitliche Standards zur Abwehr von Cyberangriffen und begrüßt die vorgesehenen Sanktionen bei Nichteinhaltung der Vorgaben. Besonders hervorgehoben werden die Bedeutung der Digitalisierung der Sicherheitsbehörden, die Notwendigkeit, Hersteller von Software für nicht geschlossene Sicherheitslücken haftbar zu machen, und die Forderung, das Bundeskriminalamt (BKA) mit erweiterten Befugnissen zur Abwehr schwerwiegender Cyberangriffe auszustatten. Die GdP kritisiert, dass polizeiliche Belange im Entwurf nicht ausreichend berücksichtigt werden, und warnt davor, dass das Gesetz nicht nur zu mehr bürokratischen Vorgaben (Compliance) führen darf, sondern tatsächlich die IT-Sicherheit messbar erhöhen muss. Drei besonders ausführlich thematisierte Aspekte sind: 1. Die Rolle und Befugnisse des BKA bei der Abwehr und Verfolgung von Cybercrime, 2. Die Notwendigkeit bundesweit einheitlicher IT-Sicherheitsstandards und Digitalisierung der Sicherheitsbehörden, 3. Die Haftung von Softwareanbietern für bekannte Sicherheitslücken.

Tendenz: zustimmend 👍

Datum: 01.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der GKV-Spitzenverband begrüßt grundsätzlich die geplanten Regelungen zur Verbesserung der IT-Sicherheit im Gesundheitswesen, sieht jedoch insbesondere bei der Behandlung von Zuwiderhandlungen durch Institutionen der sozialen Sicherung erheblichen Änderungsbedarf.“

Der GKV-Spitzenverband äußert sich zum Referentenentwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG), das die EU-Richtlinie NIS-2 in deutsches Recht überträgt und die Cybersicherheitsanforderungen für zahlreiche Einrichtungen, darunter erstmals auch gesetzliche Krankenkassen, deutlich verschärft. Der Verband begrüßt grundsätzlich die Zielrichtung des Gesetzes, insbesondere die Stärkung von Risikomanagement, Meldepflichten und Nachweispflichten zur Cybersicherheit. Kritisch sieht der Verband jedoch die geplante Registrierungspflicht für öffentliche IP-Adressen, die als unverhältnismäßig und bürokratisch bewertet wird, sowie die vorgesehenen Sanktionsmöglichkeiten (Bußgelder) gegen Institutionen der sozialen Sicherung. Hier fordert der Verband eine explizite Ausnahme und ein sektorspezifisches Verfahren, das die Besonderheiten der sozialen Selbstverwaltung berücksichtigt. Besonders ausführlich thematisiert werden: 1. Die Melde- und Nachweispflichten für Sicherheitsvorfälle und deren praktische Ausgestaltung, 2. Die Registrierungspflichten und deren Nutzen sowie Risiken, 3. Die Sanktionierung von Verstößen durch Institutionen der sozialen Sicherung.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Für die Rechtssicherheit der Unternehmen und Planbarkeit von Investitionen ist eine Definition der vernachlässigbaren geringfügigen Tätigkeit vorteilhaft.“

Der Handelsverband Deutschland (HDE) äußert sich zum Referentenentwurf des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG), das die EU-Richtlinie NIS-2 zur Verbesserung der Cybersicherheit in nationales Recht überführt. Der HDE begrüßt grundsätzlich die Zielrichtung, fordert aber zahlreiche Präzisierungen und Nachbesserungen, um Rechtssicherheit und Praxistauglichkeit für Handelsunternehmen zu gewährleisten. Besonders betont werden: (1) Die Notwendigkeit klarer Definitionen zentraler Begriffe wie 'herausgehobener Fall', 'kritische Komponente' und Kriterien für Berichtspflichten, (2) die Forderung nach einer differenzierten und verhältnismäßigen Anwendung der neuen Pflichten auf Handelsunternehmen, insbesondere im Zusammenhang mit Ladeinfrastruktur und Photovoltaik-Anlagen, und (3) die Ausgestaltung von Schulungs- und Haftungsregelungen für Geschäftsleitungen. Der HDE kritisiert, dass viele Regelungen zu unbestimmt bleiben und fordert eine stärkere Berücksichtigung branchenspezifischer Besonderheiten sowie Unterstützung und Planungssicherheit für Unternehmen.

Tendenz: neutral 🤷‍♀️

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die Umsetzung des NIS2-Umsetzungsgesetzes muss mit einer klaren Strategie zur Vermeidung bürokratischer Doppelbelastungen verbunden sein. Es bedarf einer gezielten Harmonisierung von Prüf- und Nachweispflichten sowie einer behördenübergreifenden Abstimmung, um eine wirksame, aber praxistaugliche Resilienzregulierung sicherzustellen.“

Die Interessengemeinschaft der Thermischen Abfallbehandlungsanlagen in Deutschland (ITAD) äußert sich zum Referentenentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung. ITAD vertritt über 90 thermische Abfallbehandlungsanlagen, die fast die gesamte Behandlungskapazität in Deutschland abdecken. Die Stellungnahme kritisiert insbesondere die im Entwurf vorgesehene gesamtbetriebliche Berechnung von Schwellenwerten (z.B. Mitarbeiterzahl, Umsatz) für die Regulierung, da dies zu einer unverhältnismäßigen Belastung von Mehrspartenunternehmen führt. ITAD fordert eine sektorspezifische Betrachtung, um Überregulierung zu vermeiden. Weiterhin wird auf die Notwendigkeit hingewiesen, Bürokratie abzubauen und Doppelregulierungen sowie parallele Nachweispflichten zwischen verschiedenen Gesetzen (z.B. BSIG und EnWG) zu vermeiden. Besonders betont wird die Forderung nach einer kohärenten und abgestimmten Entwicklung des NIS2-Umsetzungsgesetzes mit dem KRITIS-Dachgesetz, um widersprüchliche Anforderungen und Rechtsunsicherheiten zu verhindern. Zudem verlangt ITAD eine einheitliche Definition des Begriffs 'Betreiber einer kritischen Anlage' in beiden Gesetzen und eine verbindliche Regelung zur Anhörung von Wirtschaftsverbänden und Wissenschaft. Abschließend wird eine klarstellende Anpassung bei Nachweispflichten und Aufsichtsmaßnahmen gefordert, um doppelte Belastungen auszuschließen. Besonders hervorgehobene Aspekte: 1. Die Problematik der Schwellenwertberechnung für Mehrspartenunternehmen und die damit verbundene Gefahr der Überregulierung. 2. Die Notwendigkeit der Harmonisierung und Koordination zwischen verschiedenen gesetzlichen Regelungen (NIS2, KRITIS-Dachgesetz, EnWG) zur Vermeidung von Bürokratie und Doppelbelastungen. 3. Die Forderung nach einer einheitlichen, rechtsklaren Definition zentraler Begriffe und einer verbindlichen Beteiligung der betroffenen Verbände und Wissenschaft.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: R000996 (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Daher steht die KZBV einer undifferenzierten Erhöhung der bisherigen Schutzanforderungen ablehnend gegenüber und votiert stattdessen für die Beibehaltung der in der Kabinettsfassung vorgesehenen Regelung oder allenfalls für eine risikoadjustiert abgestufte Pflicht einbezogener Bundeskörperschaften zur Einhaltung der verschiedenen Mindestanforderungen.“

Die Kassenzahnärztliche Bundesvereinigung (KZBV) begrüßt grundsätzlich das Ziel des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS-2-UmsuCG-RefE), die Widerstandsfähigkeit der Informationstechnik gegen Cyberangriffe zu erhöhen und dadurch die Versorgungssicherheit zu stärken. Sie unterstützt auch die Einführung von Regelungen zum Informationssicherheitsmanagement in der Bundesverwaltung. Kritisch sieht die KZBV jedoch zwei Änderungen gegenüber der Kabinettsfassung vom 24.07.2024: Erstens die Möglichkeit, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) Bundeskörperschaften wie die KZBV im Benehmen (nur Anhörung, nicht Zustimmung) mit dem zuständigen Ministerium in den Anwendungsbereich des Gesetzes einbeziehen kann. Zweitens die Ausweitung der IT-Mindestanforderungen auf alle Einrichtungen der Bundesverwaltung, was für die KZBV zu unverhältnismäßig hohen finanziellen und personellen Belastungen führen würde, da sie ein eigenständiges, nicht mit dem Bund vernetztes IT-System betreibt. Besonders ausführlich thematisiert werden: 1) Die Änderung des Einbeziehungsverfahrens (Benehmen statt Einvernehmen), 2) die Ausweitung des Mindestanforderungskatalogs an die IT-Sicherheit, 3) die Forderung nach risikoadjustierten und differenzierten Anforderungen für eigenständige Körperschaften wie die KZBV.

Tendenz: ablehnend 👎

Datum: 27.06.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die enge Definition in §2 Nr. 2 steht daher nicht im Einklang mit der Richtlinie. Der Begriff 'berechtigte Zugangsnachfrager' sollte, nicht nur staatliche Stellen, wie z. B. Strafverfolgungsbehörden, umfassen, sondern auch jede natürliche oder juristische Person, die einen Antrag auf Zugang zu WHOIS-Daten stellt, um die Rechtswidrigkeit zu untersuchen.“

Die Motion Picture Association (MPA), ein internationaler Verband der Film-, Fernseh- und Streamingbranche, äußert sich zum Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung. Die MPA betont die Bedeutung eines effektiven Zugangs zu WHOIS-Daten (Registrierungsdaten von Domainnamen) für die Bekämpfung von Urheberrechtsverletzungen und anderen illegalen Online-Aktivitäten. Sie kritisiert, dass der aktuelle Entwurf den Zugang zu diesen Daten zu stark auf staatliche Stellen beschränkt und damit nicht den Vorgaben der EU-Richtlinie entspricht, die auch natürlichen und juristischen Personen Zugang ermöglichen will. Die MPA fordert, dass der Kreis der 'berechtigten Zugangsnachfrager' erweitert und der Zugang zu WHOIS-Daten kostenlos und ohne Verzögerung gewährt wird. Besonders ausführlich thematisiert werden: (1) die Auslegung und Umsetzung des Begriffs 'berechtigte Zugangsnachfrager', (2) die Bedeutung des Zugangs zu WHOIS-Daten für die Rechtewahrnehmung und Cybersicherheit, und (3) die Kritik an zusätzlichen Hürden wie dem Verweis auf einen Verwaltungsvorgang bei der Antragstellung.

Tendenz: ablehnend 👎

Datum: 03.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Es gilt jedoch auch hier, wie überall, dass Gründlichkeit vor Schnelligkeit gehen muss. Zudem ist den betroffenen Unternehmen eine angemessen Übergangsfrist zu gewähren, die nicht aufgrund des Vertragsverletzungsverfahrens und der Tatsache, dass das Gesetzgebungsverfahren in der letzten Legislaturperiode nicht mehr beendet werden konnte, verkürzt werden.“

Pharma Deutschland e.V., der größte Verband der Arzneimittel- und Medizinprodukteindustrie in Deutschland, nimmt Stellung zum Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie (EU-Richtlinie zur Erhöhung der Cybersicherheit) und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung. Der Verband begrüßt die Notwendigkeit der Richtlinienumsetzung, betont aber, dass Gründlichkeit vor Schnelligkeit gehen müsse und fordert angemessene Übergangsfristen für Unternehmen. Besonders hervorgehoben werden: 1) die Notwendigkeit von Rechtssicherheit, da die Abgrenzung der betroffenen Unternehmen und Dienstleistungen weiterhin unklar ist, 2) das Ungleichgewicht zwischen privater Wirtschaft und öffentlicher Verwaltung, da Kommunen vom Anwendungsbereich ausgenommen sind, und 3) der hohe bürokratische Aufwand, der durch das Gesetz entsteht und weiter reduziert werden sollte. Der Verband fordert eine bessere Abstimmung mit dem KRITIS-Dachgesetz (Gesetz zur Stärkung der Resilienz kritischer Anlagen) und warnt vor widersprüchlichen Anforderungen.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Nur so kann gewährleistet werden, dass die Ziele des Gesetzes erreicht werden, ohne die wirtschaftliche Tragfähigkeit und Versorgungssicherheit zu gefährden.“

Die Stellungnahme von Pro Generika e.V. bezieht sich auf den Referentenentwurf des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuDG), das die EU-Richtlinie zur Stärkung der Cybersicherheit in nationales Recht umsetzen soll. Pro Generika e.V. unterstützt grundsätzlich das Ziel eines hohen und einheitlichen Schutzniveaus für Netz- und Informationssysteme, sieht jedoch erhebliche Herausforderungen für die generikaherstellende Industrie. Besonders betont werden: (1) Unklare Definitionen und bürokratische Anforderungen, die die Praxistauglichkeit gefährden und die Versorgungssicherheit beeinträchtigen könnten; (2) Unspezifische Vorgaben zu Schulungen und Sensibilisierungsmaßnahmen, die für kleine und mittlere Unternehmen (KMU) eine unverhältnismäßige Belastung darstellen; (3) Die Anforderungen an die Sicherheit in der Lieferkette, die insbesondere kleinere Zulieferbetriebe überfordern und damit die Arzneimittelversorgung gefährden könnten. Ausführlich thematisiert werden zudem die Haftungsregelungen für Geschäftsführungen, die ohne Klarstellung zu einer unüberschaubaren Risikolage führen könnten. Pro Generika fordert klarere Definitionen, praxistaugliche und verhältnismäßige Vorgaben sowie eine stärkere Einbindung der betroffenen Branchen in die Ausgestaltung der Regelungen.

Tendenz: neutral 🤷‍♀️

Datum: 07.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der aktuelle Entwurf zeigt, dass der aus dem Gesetz resultierende Bürokratieaufbau nicht ausreichend bewusst ist“

Die Stiftung Familienunternehmen und Politik äußert sich kritisch zum Referentenentwurf des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG), das die EU-NIS2-Richtlinie zur Verbesserung der Cybersicherheit umsetzen soll. Sie fordert insbesondere Klarstellungen bei konzerninternen IT-Diensten, lehnt eine zu weitgehende persönliche Haftung und Handlungspflicht von Geschäftsleitern für IT-Sicherheit ab und plädiert für die Einführung eines unabhängigen Sicherheitsbeauftragten (analog zum Chief Information Security Officer, CISO). Die Stiftung warnt vor einer erheblichen Unter- und Fehleinschätzung der bürokratischen Belastung durch Meldepflichten und lehnt eine öffentliche Bloßstellung ('Wall of Shame') nach Sicherheitsvorfällen ab. Besonders ausführlich thematisiert werden: 1) Die Pflichten und Rolle der Geschäftsleitung im IT-Sicherheitsmanagement, 2) die praktische Ausgestaltung und Belastung durch Meldepflichten bei Sicherheitsvorfällen, 3) die Forderung nach einem unabhängigen Sicherheitsbeauftragten als Organisationsziel. Die Stellungnahme betont, dass der öffentliche Sektor von den neuen Pflichten weitgehend ausgenommen bleibt, was ein negatives Signal an die Wirtschaft sende. Sie fordert eine partnerschaftliche Zusammenarbeit zwischen Staat und Unternehmen bei der Cybersicherheit und warnt vor einer Überregulierung, die bewährte Unternehmensstrukturen und internationale Standards gefährden könnte.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: R000083 (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der TÜV-Verband begrüßt das mit dem NIS-2-Umsetzungsgesetz verbundene Ziel, die Resilienz der digitalen Infrastruktur in Deutschland und Europa zu stärken. Die Notwendigkeit dazu trifft auf große Zustimmung – jedoch sehen wir in mehreren Punkten Nachbesserungsbedarf, insbesondere bei den Nachweispflichten, der Konkretisierung von Mindestmaßnahmen und der Stärkung der Aufsichtsbehörden.“

Der TÜV-Verband äußert sich zum Referentenentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG), das die Informationssicherheit in der Bundesverwaltung und für Unternehmen regeln soll. Der Verband begrüßt das Ziel, die digitale Resilienz in Deutschland und Europa zu stärken, sieht jedoch in mehreren Punkten Nachbesserungsbedarf. Besonders kritisiert werden die Möglichkeit, Unternehmensteile als 'vernachlässigbar' auszunehmen (was zu Rechtsunsicherheit führen kann), die zu geringen und zu seltenen Nachweispflichten für besonders wichtige Einrichtungen sowie die Verlängerung der Nachweiszyklen von zwei auf drei Jahre. Der TÜV-Verband fordert klarere gesetzliche Mindestmaßnahmen im Risikomanagement (z.B. verpflichtende grundlegende Sicherheitspraktiken wie starke Passwörter und Zwei-Faktor-Authentifizierung), eine Stärkung der Aufsichts- und Durchsetzungsbefugnisse des BSI, verbindliche Zertifizierungen durch unabhängige Dritte und praxistaugliche Hilfestellungen zur Absicherung der Lieferkette. Besonders ausführlich behandelt werden (1) die Nachweispflichten und deren Frequenz, (2) die Konkretisierung der Mindestmaßnahmen im Risikomanagement und (3) die Rolle unabhängiger Zertifizierungsstellen für mehr Vertrauen in die Cybersicherheit.

Tendenz: zustimmend 👍

Datum: 02.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Das NIS2UmsuCG führt aber leider nicht zu weniger, sondern zu mehr Bürokratie und organisatorischem Aufwand auch für mittelgroße Unternehmen.“

Die Stellungnahme des UNITI Bundesverband EnergieMittelstand e.V. bezieht sich auf den Referentenentwurf zum NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), mit dem die EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2-Richtlinie) in deutsches Recht umgesetzt werden soll. UNITI unterstützt grundsätzlich das Ziel, die Widerstandsfähigkeit (Resilienz) kritischer Infrastrukturen zu stärken, kritisiert jedoch, dass der Gesetzentwurf den Anwendungsbereich gegenüber der bisherigen Regelung deutlich ausweitet. Besonders wird bemängelt, dass kleine und mittlere Unternehmen (KMU) des Energiemittelstands, wie Kraftstoff- und Mineralölhändler, durch die neuen Schwellenwerte und Anforderungen unverhältnismäßig belastet werden. UNITI fordert, diese Unternehmen explizit vom Anwendungsbereich auszunehmen oder zumindest höhere Schwellenwerte festzulegen. Drei besonders hervorgehobene Aspekte sind: 1) die Ausweitung des Anwendungsbereichs auf viele weitere Unternehmen und Sektoren, 2) die indirekte Betroffenheit von KMU durch Anforderungen an die Sicherheit der Lieferkette, und 3) die Zunahme von Bürokratie und organisatorischem Aufwand, die insbesondere den Mittelstand belastet.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: R002822 (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Wir begrüßen die Internationalisierung des Cybersicherheitsrechts, fordern jedoch eine möglichst harmonisierte Umsetzung der europäischen Vorgaben ohne nationale Alleingänge und plädieren für klare, praxisnahe Regelungen, um Rechtsunsicherheiten und Wettbewerbsnachteile zu vermeiden.“

Die Stellungnahme der Wirtschaftsvertreter des UP KRITIS zum Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG) begrüßt grundsätzlich die Internationalisierung des deutschen Cybersicherheitsrechts und die Verlängerung des Nachweiszyklus für Betreiber kritischer Anlagen auf drei Jahre. Die Autoren fordern eine möglichst harmonisierte und EU-konforme Umsetzung ohne nationale Sonderwege, um Rückbauaufwände und Wettbewerbsnachteile zu vermeiden. Besonders ausführlich thematisiert werden (1) die Notwendigkeit einer engen Abstimmung und Harmonisierung mit der CER-Richtlinie, (2) die Risiken nationaler Prüf- und Zertifizierungsverfahren, die zu Beschaffungsengpässen und Oligopolen führen könnten, sowie (3) die Forderung nach klaren und praxisnahen Begriffsbestimmungen und Übergangsregelungen, um Rechtsunsicherheiten und unnötigen Aufwand für Unternehmen zu vermeiden. Weitere wichtige Punkte sind die Forderung nach Unterstützung der Betreiber kritischer Infrastrukturen durch staatliche Stellen, die Ablehnung rückwirkender Verbote ohne klare Kostenregelung, und die Kritik an unklaren Registrierungspflichten und Haftungsfragen im Konzernverbund. Fachbegriffe wie KRITIS (kritische Infrastrukturen), BSI (Bundesamt für Sicherheit in der Informationstechnik), CER-Richtlinie (EU-Richtlinie zur Resilienz kritischer Einrichtungen) und Nachweiszyklus (Prüfintervall für Sicherheitsmaßnahmen) werden erläutert.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Es liegt ein gewisser Umsetzungsdruck mit noch vorliegenden Herausforderungen vor, denen nicht nur die Bundesregierung, sondern auch alle betroffenen Unternehmen in Deutschland gerecht werden müssen.“

Der Verband der Anbieter im Digital- und Telekommunikationsmarkt (VATM) e.V. äußert sich grundsätzlich positiv zum Referentenentwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG), betont jedoch zahlreiche offene Fragen und Herausforderungen. Die Stellungnahme hebt die Bedeutung einer EU-weit einheitlichen Umsetzung der Cybersicherheitsvorgaben hervor und kritisiert die Verzögerungen und mangelnde Abstimmung mit anderen relevanten Gesetzgebungen, insbesondere dem KRITIS-Dachgesetz und der CER-Richtlinie. VATM fordert eine klare Definition zentraler Begriffe wie 'kritische Anlagen' und 'DNS-Diensteanbieter', um Rechtsunsicherheiten zu vermeiden. Besonders ausführlich werden die Ausweitung des Anwendungsbereichs, die Streichung des Begriffs 'Cyberhygiene' und die Übertragung operativer Pflichten auf Geschäftsleitungen behandelt. Der Verband spricht sich für eine stärkere Einbindung von Wirtschaftsverbänden und Wissenschaft bei der Ausgestaltung von Rechtsverordnungen aus und fordert, dass das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) in Entscheidungsprozesse eingebunden wird. Drei besonders hervorgehobene Aspekte sind: 1) die Notwendigkeit einer EU-weiten Harmonisierung und klaren Definitionen, 2) die Kritik an der Ausweitung des Anwendungsbereichs ohne klare Abgrenzungskriterien, und 3) die Ablehnung der Übertragung operativer Umsetzungsverantwortung auf Geschäftsleitungen ohne entsprechende Fachkenntnisse.

Tendenz: zustimmend 👍

Datum: 03.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Der VDA fordert die Bundesregierung daher auf, den bestehenden Gestaltungsspielraum konsequent zu nutzen, um ein Meldewesen zu schaffen, das effizient, verhältnismäßig und praxistauglich ausgestaltet ist und gleichzeitig den europäischen Anforderungen gerecht wird.“

Der Verband der Automobilindustrie (VDA) begrüßt grundsätzlich den Referentenentwurf des Bundesministeriums des Innern zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG) und die Weiterentwicklung der gesetzlichen Anforderungen an die Informationssicherheit. Die Stellungnahme betont die Notwendigkeit eines ganzheitlichen Ansatzes, der sowohl digitale als auch analoge Bedrohungen adressiert, und fordert eine enge Kooperation zwischen Staat und Wirtschaft. Besonders hervorgehoben werden: (1) die Einbeziehung sogenannter ethischer Hacker in Penetrationstests zur Stärkung der Cybersicherheit und die Forderung nach rechtlicher Klarstellung, um Strafbarkeit auszuschließen; (2) die Kritik an der Ausweitung und Verschärfung der Melde- und Registrierungspflichten, insbesondere die Verkürzung von Fristen und der damit verbundene bürokratische Aufwand; (3) die Ablehnung der erweiterten persönlichen Haftung der Geschäftsleitung für das Cyber-Risikomanagement, wobei Safe-Harbor-Regelungen und Delegationsmöglichkeiten gefordert werden. Der VDA fordert zudem praxisnahe, effiziente und unbürokratische Lösungen, insbesondere für kleine und mittlere Unternehmen, sowie eine stärkere Einbindung der Länder- und Kommunalverwaltungen in den Anwendungsbereich des Gesetzes. Weitere ausführlich behandelte Themen sind die Klarstellung der Sektoren, die Einführung eines Konzernprivilegs bei Digital Infrastructure Services und die Forderung nach einer zentralen Anlaufstelle für Meldungen (Once-Only-Prinzip).

Tendenz: zustimmend 👍

Datum: 23.06.2025
Lobbyregister-Nr.: R001243 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 95574664768-90 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Generell sollte NIS-2 1:1 zur EU-Vorgabe umgesetzt werden. Bereits bei NIS-1 wurde in Deutschland ein Sonderweg beschritten. Die Bundesregierung sollte sich dieser Initiative anschließen und daher NIS-2 1:1 umsetzen.“

Der Verband der Chemischen Industrie (VCI) äußert sich zum Referentenentwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, das die EU-Richtlinie NIS-2 (Network and Information Security Directive 2) in deutsches Recht überführen und das Informationssicherheitsmanagement in der Bundesverwaltung regeln soll. Der VCI betont die Bedeutung von Cyber- und Informationssicherheit für Wirtschaft und Wissenschaft, kritisiert jedoch die kurze Frist zur Stellungnahme und hebt die besondere Betroffenheit der mittelständisch geprägten chemisch-pharmazeutischen Industrie hervor. Der Verband fordert eine 1:1-Umsetzung der EU-Vorgaben ohne zusätzliche nationale Verschärfungen, klare und praktikable Definitionen, die Vermeidung von Mehrfachprüfungen sowie einen bürokratiearmen Vollzug. Besonders ausführlich thematisiert werden: (1) die Ausweitung des Anwendungsbereichs auf die chemische Industrie und die damit verbundenen neuen Pflichten, (2) die Notwendigkeit einer Harmonisierung der Regelungen mit dem EU-Recht und die Ablehnung nationaler Sonderwege, sowie (3) die Forderung nach klaren, einheitlichen und praxistauglichen Regelungen für Unternehmen und Behörden.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: R000476 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 15423437054-40 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Das nationale NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz sollte daher dafür Sorge tragen, gesetzliche Klarheit, statt bürokratischer Übererfüllung zu schaffen und Kostengerechtigkeit und Chancengleichheit in der EU herzustellen.“

Der Verband der deutschen Lack- und Druckfarbenindustrie e. V. (VdL) äußert sich zum Gesetzentwurf zur Umsetzung der europäischen NIS-2-Richtlinie (NIS2UmsuCG), die die Cybersicherheit kritischer Infrastrukturen stärken soll. Der Verband kritisiert, dass der ursprüngliche deutsche Entwurf deutlich über die EU-Vorgaben hinausgeht und auch Hersteller von Lacken, Farben und Druckfarben einbezieht, obwohl diese laut EU-Richtlinie nicht als kritische Infrastruktur gelten. Der VdL fordert eine 1:1-Umsetzung der Richtlinie, um Wettbewerbsnachteile und unnötige Bürokratie für deutsche Unternehmen zu vermeiden. Besonders hervorgehoben werden: 1) Die rechtliche Analyse der EU-Richtlinie und des deutschen Entwurfs, 2) Die Problematik des sogenannten Gold-Plating (Übererfüllung von EU-Vorgaben auf nationaler Ebene), 3) Die Auswirkungen auf die Wettbewerbsfähigkeit und die Kostenbelastung für die Branche. In einer ergänzenden Stellungnahme begrüßt der Verband, dass der Referentenentwurf vom 23.06.2025 den Anwendungsbereich nun auf Hersteller von registrierungspflichtigen Stoffen einschränkt, sodass Hersteller von Gemischen (wie Farben und Lacken) in der Regel nicht betroffen sind. Der Verband regt jedoch an, die Rechtslage für Unternehmen verständlicher zu formulieren.

Tendenz: ablehnend 👎

Datum: 03.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Eine gut gemachte, kohärente und praxisnahe Umsetzung der NIS-2-Richtlinie ist von entscheidender Bedeutung. Sie ist ein zentraler Baustein für die Stärkung der Cybersicherheit in Europa. Bei der nun anstehenden Umsetzung der Richtlinie in Deutschland sollte auf eine verhältnismäßige, bürokratiearme und praxisnahe Ausgestaltung des Gesetzes geachtet werden.“

Die Stellungnahme des Verbands der Elektro- und Digitalindustrie (ZVEI) befasst sich mit der Umsetzung der europäischen NIS-2-Richtlinie (EU 2022/2555) in deutsches Recht. Die NIS-2-Richtlinie zielt darauf ab, die Cybersicherheit in Europa zu stärken, insbesondere für Unternehmen, die kritische Infrastrukturen betreiben. ZVEI betont, dass die deutsche Elektro- und Digitalindustrie nicht nur von den Regelungen betroffen ist, sondern als strategischer Partner bei der Stärkung der Cyberresilienz betrachtet werden sollte. Die Stellungnahme fordert eine EU-weit einheitliche, verhältnismäßige und praxisnahe Umsetzung ohne zusätzliche nationale Anforderungen (kein sogenanntes 'Gold Plating'), um Wettbewerbsnachteile und Bürokratie zu vermeiden. Besonders hervorgehoben werden: 1) Die Notwendigkeit einer zentralen EU-weiten Meldeplattform für Cybersicherheitsvorfälle, um Bürokratie und Mehrfachmeldungen zu verhindern; 2) Die klare und einheitliche Definition des Anwendungsbereichs, damit Unternehmen ihre Pflichten eindeutig erkennen können; 3) Die Ablehnung zusätzlicher nationaler Zertifizierungspflichten, da diese den europäischen Binnenmarkt fragmentieren und die Wettbewerbsfähigkeit schwächen würden. Weitere ausführlich thematisierte Aspekte sind die strukturierte Einbindung von Wirtschaftsverbänden und Experten, die Anerkennung bestehender Sicherheitszertifizierungen (z. B. ISO 27001), transparente Prüfprozesse für kritische Komponenten sowie die Förderung qualifizierter Vertrauensdienste im nationalen Recht.

Tendenz: zustimmend 👍

Datum:
Lobbyregister-Nr.: R002101 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 94770746469-09 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die betroffenen Unternehmen benötigen eine realistische Zeitspanne, um die geforderten Maßnahmen adäquat umsetzen zu können. Eine entsprechende Übergangsfrist ist somit unumgänglich, um die Einhaltung der neuen Regelungen sicherstellen zu können und um gleichzeitig die wirtschaftliche Stabilität und operative Kontinuität der betroffenen Einrichtungen zu gewährleisten.“

Der Verband Deutscher Reeder (VDR) äußert sich zum Referentenentwurf für das Gesetz zur Umsetzung der NIS-2-Richtlinie (EU-Richtlinie zur Stärkung der Cybersicherheit) und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung. Die Stellungnahme betont, dass die internationale Seeschifffahrt bereits umfassenden Sicherheitsstandards wie dem ISM-Code (International Safety Management Code), dem ISPS-Code (International Ship and Port Facility Security Code) und branchenspezifischen IT-Grundschutzprofilen unterliegt. Der VDR fordert, dass einzelne Schiffe vom Geltungsbereich des Gesetzes ausgenommen bleiben und die Regelungen sich auf landseitige IT-Infrastruktur konzentrieren. Kritisiert werden die fehlende Übergangsfrist für Unternehmen, die zu kurze Vorlaufzeit zur Umsetzung der Anforderungen sowie die fehlende Verzahnung mit dem KRITIS-Dachgesetz (Gesetz zur Stärkung der Resilienz kritischer Infrastrukturen). Besonders ausführlich thematisiert werden: (1) die Notwendigkeit einer klaren Abgrenzung und sachgerechten Definition des Geltungsbereichs, (2) die bereits bestehenden internationalen Sicherheitsstandards und deren Berücksichtigung, sowie (3) die fehlende Übergangsfrist und die daraus resultierenden Herausforderungen für die betroffenen Unternehmen.

Tendenz: ablehnend 👎

Datum: 30.06.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Wir begrüßen grundsätzlich das im Gesetz adressierte Vorhaben den Ordnungsrahmen zum Schutz informationstechnischer Systeme von kritischen Infrastrukturen weiterzuentwickeln und die europäischen Vorgaben umzusetzen. [...] Nationale Alleingänge sind zu vermeiden und die NIS2-Regelungen ohne wesentliche Verschärfungen und Erweiterungen in deutsches Recht zu übernehmen.“

Der Verband Deutscher Verkehrsunternehmen (VDV) begrüßt grundsätzlich den Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie (NIS2UmsCG) und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung. Der VDV betont die Notwendigkeit, den Schutz physischer und informationstechnischer kritischer Infrastrukturen gemeinsam zu denken und nationale Alleingänge zu vermeiden, um ein hohes europäisches Cybersicherheitsniveau zu erreichen. Besonders hervorgehoben werden der erhebliche Finanzierungsbedarf für Verkehrsunternehmen durch neue Anforderungen, die Notwendigkeit klarer und rechtssicherer Begriffsbestimmungen im Gesetz sowie die Forderung nach praktikablen und harmonisierten Prüf- und Zertifizierungsverfahren, um Wettbewerbsnachteile und Oligopolbildungen zu verhindern. Weitere ausführlich behandelte Aspekte sind die Forderung nach Übergangsfristen für bereits geprüfte KRITIS-Betreiber und die Kritik an rückwirkenden Verboten kritischer Komponenten ohne klare Kostenträgerregelung. Drei besonders hervorgehobene Themen sind: 1) Finanzierungsbedarf und Belastung der Unternehmen, 2) Forderung nach klaren und praktikablen Begriffsbestimmungen und Prüfverfahren, 3) Ablehnung nationaler Alleingänge und Betonung der europäischen Harmonisierung.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: R001242 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 50254292140-86 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die vorgeschlagenen Regelungen für Mehrspartenunternehmen entsprechen nicht dem bisherigen Verständnis der Branche und würden häufig zu unangemessenen Ergebnissen und Aufwendungen führen. Diese Normen müssen dringend angepasst werden.“

Der Verband kommunaler Unternehmen e.V. (VKU) nimmt zum Referentenentwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung Stellung. Die NIS-2-Richtlinie ist eine EU-Richtlinie zur Erhöhung der Cybersicherheit, insbesondere für Betreiber kritischer Infrastrukturen. Der VKU kritisiert, dass die geplanten Regelungen für Mehrspartenunternehmen (Unternehmen, die in mehreren Versorgungsbereichen tätig sind, z.B. Stadtwerke) zu unangemessenen und bürokratisch aufwendigen Doppelregulierungen führen. Besonders problematisch ist aus Sicht des VKU, dass Schwellenwerte für die Regulierung nicht nach einzelnen Geschäftsbereichen, sondern für das Gesamtunternehmen berechnet werden sollen. Der Verband fordert eine differenzierte, risikobasierte Regulierung, die die tatsächlichen Tätigkeits- und Risikoprofile der Unternehmen besser abbildet. Zudem wird ein gemeinsamer Praxischeck zur Reduzierung bürokratischer Aufwände und eine enge Verzahnung mit dem geplanten Kritis-Dachgesetz gefordert. Die Definition und Regulierung des neuen digitalen Energiedienstes wird als zu unklar kritisiert, was zu Rechtsunsicherheit führt. Auch die Einzelfallprüfung kritischer Komponenten nach § 41 BSIG wird als nicht praktikabel angesehen und soll durch eine Ausschlussliste ersetzt werden. Besonders ausführlich behandelt werden: 1) Die Schwellenwertberechnung und Regulierung von Mehrspartenunternehmen, 2) Der Abbau von Bürokratie im Bereich der kritischen Infrastrukturen, 3) Die Notwendigkeit einer klaren und praktikablen Definition und Regulierung digitaler Energiedienste.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: R000098 (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Unsere Mitgliedsunternehmen legen großen Wert auf eine praxistaugliche Umsetzung gesetzlicher Vorgaben. Vor diesem Hintergrund bitten wir nachdrücklich darum, Dokumentationspflichten und Meldeverfahren so weit wie möglich zu verschlanken.“

Die Stellungnahme des VOICE – Bundesverband der IT-Anwender e.V. befasst sich mit dem Referentenentwurf zur Umsetzung der europäischen NIS2-Richtlinie und zur Stärkung der Cybersicherheit in Deutschland. Der Verband begrüßt grundsätzlich die Zielrichtung des Gesetzes, kritisiert jedoch zahlreiche praktische Unklarheiten und fordert eine praxistaugliche, möglichst schlanke Umsetzung der Vorgaben. Besonders betont werden die Notwendigkeit klarer und einheitlicher Dokumentations- und Meldeverfahren, realistische Übergangsfristen für die Nutzung zertifizierter Produkte sowie eine transparente und nachvollziehbare Kostenabschätzung für Unternehmen. Der Verband hebt hervor, dass insbesondere kleine und mittlere Unternehmen (KMU) durch unklare Anforderungen und hohe Bürokratie belastet werden könnten. Die Stellungnahme fordert zudem eine bessere Abstimmung mit anderen Gesetzen wie dem Cyber Resilience Act (CRA), klare Definitionen von Verantwortlichkeiten (insbesondere der Geschäftsleitung) und eine realistische Berücksichtigung der Kosten auf kommunaler Ebene. Drei besonders ausführlich thematisierte Aspekte sind: (1) die Unsicherheiten und der Aufwand bei Melde- und Nachweispflichten, (2) die Problematik der verpflichtenden Nutzung zertifizierter Produkte ohne ausreichende Übergangsfristen und (3) die Kritik an der Kostenabschätzung und der fehlenden Anerkennung kommunaler Vorleistungen.

Tendenz: neutral 🤷‍♀️

Datum: 02.07.2025
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Dieses Gesetz zielt auf die Erhöhung der Cybersicherheit ab, führt jedoch in der mittelständisch geprägten Branche zu einem erheblichen Verwaltungsaufwand und Unsicherheiten, insbesondere hinsichtlich der konkret betroffenen Unternehmen, deren Haftung und unklaren Meldepflichten.“

Die Stellungnahme des Wirtschaftsverbands der deutschen Kautschukindustrie e.V. (wdk) zum Gesetzentwurf zur Umsetzung der NIS2-Richtlinie hebt hervor, dass die Kautschukindustrie vor erheblichen Herausforderungen steht. Die NIS2-Richtlinie der EU zielt auf eine Verbesserung der Cybersicherheit ab, führt jedoch zu Unsicherheiten hinsichtlich der betroffenen Unternehmen, hohen administrativen Belastungen und unklaren Haftungs- sowie Meldepflichten. Besonders betroffen sind kleine und mittlere Unternehmen (KMU), die weder über ausreichende personelle noch finanzielle Ressourcen verfügen, um die umfangreichen Dokumentations- und Meldepflichten zu erfüllen. Der Verband fordert staatliche Unterstützung in Form von finanziellen Hilfen und praxisnahen Leitfäden sowie eine klare und harmonisierte Umsetzung auf europäischer Ebene. Drei besonders ausführlich thematisierte Aspekte sind: (1) die unklare Betroffenheit und hohe administrative Lasten, (2) die Auswirkungen auf die Wettbewerbsfähigkeit, insbesondere für KMU, und (3) Unsicherheiten bei Meldepflichten und Haftung.

Tendenz: ablehnend 👎

Datum:
Lobbyregister-Nr.: Keine Angaben (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Die Praxistauglichkeit und insbesondere die mittelstandsgerechte Umsetzbarkeit der vorgesehenen Maßnahmen müssen daher bei der Umsetzung des Gesetzes an erster Stelle stehen.“

Der Zentralverband des Deutschen Handwerks (ZDH) äußert sich zum Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie (EU-Vorgabe zur Verbesserung der Cybersicherheit) und zur Regelung des Informationssicherheitsmanagements in der Bundesverwaltung (NIS2UmsuCG). Der ZDH erkennt die Bedeutung von Cybersicherheit an, betont aber, dass die Umsetzung mittelstandsfreundlich und praxistauglich erfolgen muss. Besonders hervorgehoben wird die Notwendigkeit klarer und rechtssicherer Abgrenzungen, welche Handwerksbetriebe tatsächlich vom Gesetz betroffen sind. Der Verband fordert verbindliche Auslegungshilfen und kritisiert, dass bestehende Tools wie der FitNIS2-Navigator zu unverbindlich und verwirrend seien. Ausführlich thematisiert werden die Unsicherheiten bei der Einordnung von Gesundheitshandwerken und Textilreinigern, insbesondere im Hinblick auf die Definition von Gesundheitsdienstleistern und Medizinprodukten sowie die Frage, wann Zulieferer in die Pflichten einbezogen werden. Der ZDH warnt vor einer übermäßigen Belastung kleiner und mittlerer Betriebe durch unklare Anforderungen an das Risikomanagement und die Geschäftsleitungshaftung. Drei besonders ausführlich behandelte Aspekte sind: 1) Die rechtssichere Abgrenzung der Betroffenheit von Handwerksbetrieben, 2) Die Unsicherheiten und offenen Fragen für Gesundheitshandwerke und Textilreiniger bezüglich ihrer Einordnung und Pflichten, 3) Die Verhältnismäßigkeit der Risikomanagementmaßnahmen und die Gefahr unverhältnismäßiger Belastungen kleiner Betriebe.

Tendenz: neutral 🤷‍♀️

Datum: 04.07.2025
Lobbyregister-Nr.: R002265 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 5189667783-94 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Ohne klaren Zuschnitt der Regelungen des NIS2UmsuCG auf Bau-Einmalleistungen und ohne bundeseinheitliche Mindestvorgaben laufen mittelständische Bauunternehmen Gefahr, in umfangreiche, kostenintensive IT-Sicherheitsaudits hineingezogen zu werden, obwohl ihr Beitrag zur digitalen Angriffsfläche der kritischen Infrastruktur marginal ist.“

Der Zentralverband Deutsches Baugewerbe (ZDB) bewertet den Referentenentwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) kritisch und fordert zahlreiche Nachbesserungen. Der ZDB begrüßt grundsätzlich das Ziel eines hohen und einheitlichen Niveaus der Cybersicherheit, sieht aber erhebliche Probleme bei der praktischen Umsetzung für Bauunternehmen, insbesondere für kleine und mittlere Unternehmen (KMU). Die Stellungnahme kritisiert, dass der Entwurf die Pflichten zur Cybersicherheit in der Lieferkette zu unklar und zu weit gefasst regelt. Dadurch könnten auch kleine Bauunternehmen, die nur einmalige oder kurzfristige Bauleistungen an kritischer Infrastruktur erbringen, denselben aufwändigen Nachweispflichten wie große IT-Dienstleister unterliegen. Besonders hervorgehoben werden folgende Aspekte: (1) Die unklare Reichweite und Steuerung der Lieferkettenpflichten, (2) die fehlende Verhältnismäßigkeit und der mangelnde Schutz für KMU, und (3) die Gefahr einer faktischen Zertifizierungspflicht, die zu hohen Kosten führen kann. Der ZDB fordert eine risikobasierte und praxisnahe Ausgestaltung der Anforderungen, bundeseinheitliche Mindeststandards sowie gezielte Entlastungen für KMU, um unverhältnismäßige Belastungen und Wettbewerbsnachteile zu vermeiden.

Tendenz: ablehnend 👎

Datum: 04.07.2025
Lobbyregister-Nr.: R005093 (Zum Lobbyregister)
EU Transparenzregister-Nr.: Keine Angaben (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

„Anwenderorientierte Cybersicherheitsanforderungen können das Sicherheitsniveau in Deutschland erhöhen, vorausgesetzt, sie werden praxisnah und unbürokratisch umgesetzt – und differenzieren nach dem Risikograd der Einrichtungen.“

Der Zentrale Immobilien Ausschuss e.V. (ZIA) äußert sich zum Referentenentwurf des Bundesministeriums des Innern für das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), das die EU-NIS-2-Richtlinie in nationales Recht überführen soll. Der Verband begrüßt grundsätzlich die Stärkung der Cyberresilienz, fordert aber eine praxisnahe, risikobasierte und unbürokratische Umsetzung. Besonders betont werden: 1) Die Notwendigkeit, gebäudeinterne Photovoltaik-Anlagen und Ladepunkte für Mieter sowie Kleinstnetze bei der Nahwärmeversorgung von den Pflichten auszunehmen, um die Immobilienwirtschaft nicht unverhältnismäßig zu belasten. 2) Die Forderung nach klaren Abgrenzungen und Definitionen im Gesetz, etwa bei der Unternehmensgröße und der Unabhängigkeit der IT-Systeme, damit nur relevante IT-Bereiche erfasst werden. 3) Die dringende Bitte um verlängerte und gestaffelte Übergangsfristen für Startups, Scaleups und kleine sowie mittlere Unternehmen (KMU), da diese die neuen Anforderungen sonst kaum umsetzen können. Besonders ausführlich behandelt werden die Themen: a) Ausnahmen für gebäudeintegrierte Eigenanlagen und gebäudeinterne Ladepunkte, b) Abgrenzung und Definition von Fernwärme-/Kleinstnetzen, c) Übergangsfristen und Unterstützungsangebote für kleinere Unternehmen.

Tendenz: zustimmend 👍

Datum: 04.07.2025
Lobbyregister-Nr.: R002399 (Zum Lobbyregister)
EU Transparenzregister-Nr.: 34880145791-74 (Zum Transparenzregister)
Die Registernummern werden automatisch aus der Stellungnahme entnommen, wenn sie dort genannt wurden.

Download Stellungnahme

Ziel oder Art der Interessenvertretung:
Die AG KRITIS versucht eine sektorübergreifende Harmonisierung, damit Mindestsicherheitstandards auch im Sektor Staat und Verwaltung auf den Ebenen Bund, Land und Kommune für den Staat gelten, zu erreichen.

Lobbyregister-Nr.: R000138 (Detailseite im Lobbyregister)
Interne ID: 65692

Ziel oder Art der Interessenvertretung:
HUAWEI TECHNOLOGIES Deutschland GmbH möchte seine Position zu einem diskriminierungsfreien Ansatz im Rahmen der Umsetzung der Richtlinie (EU) 2022/2555 in nationales Recht einbringen.

Lobbyregister-Nr.: R002181 (Detailseite im Lobbyregister)
Interne ID: 66433

Ziel oder Art der Interessenvertretung:
Auf europäischer Ebene muss dringend die NIS-2-Richtlinie überarbeitet werden. Die undifferenzierte Einbeziehung von Einrichtungen führt zu einer unverhältnismäßigen Belastung von Pflegediensten, die Leistungen der häuslichen Krankenpflege nach dem SGB V erbringen. Die auf nationaler Ebene im aktuellen Gesetzentwurf aufgezeigten Regelungen bergen das Risiko, die wirtschaftliche Lage von Pflegeeinrichtungen in Deutschland strukturell zu verschlechtern. Um die Umsetzung der vorgesehenen IT-Sicherheitsanforderungen auch im Pflegebereich realistisch, wirtschaftlich tragbar und wirksam zu gestalten, sind Anpassungen für den Anwendungsbereich und hinsichtlich einer Übergangsfrist für Pflegeunternehmen.

Lobbyregister-Nr.: R001696 (Detailseite im Lobbyregister)
Interne ID: 66555

Ziel oder Art der Interessenvertretung:
Die NIS-2-Richtlinie sollte schnellstmöglich nationales Recht überführt werden. DIe Bedeutung für die Wasserstoffwirtschaft ist hervorzuheben. Es braucht für die Umsetzung der kpmplexen Regelungen eine Auslegungshilfe für Wasserstoffunternehmen, eine Übergangsfrist für die Umsetzung einiger der Regelungen im BSIG sowie eine Harmonisierung der Begriffe und Vorschriften mit anderen Gesetzen. Schließlich sollte es Unterstützungsmaßnahmen für Start-Ups und KMU geben.

Lobbyregister-Nr.: R002003 (Detailseite im Lobbyregister)
Interne ID: 65514

Ziel oder Art der Interessenvertretung:
Eine umfangreiche Fortbildungspflicht für die Geschäftsleitung (§ 38 BSIG-RegE) ist unpraktikabel. Damit wird weit über die Ressortaufteilung, wie sie in Vorständen börsennotierter Unternehmen der Regelfall ist, hinausgegangen. Aus unserer Sicht wäre es praktikabler, die Fortbildungspflicht auf das mit der Cybersecurity befasste Vorstandsmitglied zu beschränken, dies zumindest dort, wo es einen mehrköpfigen Vorstand mit Ressortverteilung gibt. Eine solche Klarstellung ließe sich unkompliziert in die Gesetzesbegründung einfügen.

Lobbyregister-Nr.: R000613 (Detailseite im Lobbyregister)
Interne ID: 65305

Ziel oder Art der Interessenvertretung:
Ziel ist die Erweiterung der Definition kritischer Erzeugungsanlagen auf Windenergieanlagen, auf die Hersteller per Fernzugriff zugreifen können, sowie die Konkretisierung und Anwendung von Verboten für kritische Komponenten und Dienstleistungen aus nicht vertrauenswürdigen Drittstaaten. Dadurch sollen Sicherheitslücken geschlossen und die Cybersicherheit im Bereich Windenergie gestärkt werden.

Lobbyregister-Nr.: R003846 (Detailseite im Lobbyregister)
Interne ID: 65815

Ziel oder Art der Interessenvertretung:
Das NIS2-Umsetzungsgesetzes muss mit einer klaren Strategie zur Vermeidung bürokratischer Doppelbelastungen verknüpft werden. Insbesondere soll eine Zuordnung thermischer Abfallbehandlungsanlagen nur für den Sektor Siedlungsabfallentsorgung, der die kritische Dienstleistung darstellt, erfolgen, und nicht zusätzlich eine Zuordnung zum Energiesektor. Es soll vermieden werden, dass die Anforderungen an die IT-Sicherheit nach 2 Sicherheitskatalogen umgesetzt werden müssen (d.h. "Doppelregulierung" durch parallele Anwendung des BSIG und des EnWG). Außerdem soll das NIS2-Umsetzungsgesetz und das Kritis-Dachgesetz fachlich und zeitlich aufeinander abgestimmt werden.

Lobbyregister-Nr.: R000996 (Detailseite im Lobbyregister)
Interne ID: 62698

Ziel oder Art der Interessenvertretung:
Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung zur nationalen Umsetzung der europäischen Vorgaben. Dabei sind die Interessen der Molkereien entsprechend zu berücksichtigen.

Lobbyregister-Nr.: R000765 (Detailseite im Lobbyregister)
Interne ID: 64231

Ziel oder Art der Interessenvertretung:
Mit fortschreitendem Ausbau der Windenergie und anderer dezentraler Erzeugungsanlagen sowie der zunehmenden Vernetzung im Energiesektor erlangt die Cybersicherheit immer größere Bedeutung. Das NISII-UmsuCG adressiert einige der notwendigen Aspekte, dennoch sind verschiedene Klarstellungs- bzw. Verbesserungen angezeigt, um die Sicherheit von WEA als zentralen Baustein der europäischen Energieversorgung zu gewöhrleisten.

Lobbyregister-Nr.: R004917 (Detailseite im Lobbyregister)
Interne ID: 66014

Ziel oder Art der Interessenvertretung:
Umsetzung der NIS 2 Richtlinie in nationales Recht.

Lobbyregister-Nr.: R002277 (Detailseite im Lobbyregister)
Interne ID: 59600

Ziel oder Art der Interessenvertretung:
Die sich verändernde Sicherheitslage macht eine effektive Cybersicherheit insbesondere der kritischen Infrastruktur unabdingbar. Hierbei braucht es ein Gleichgewicht zwischen neuen Anforderungen und einem bürokratiesparsamen Rahmen.

Lobbyregister-Nr.: R001647 (Detailseite im Lobbyregister)
Interne ID: 65752

Ziel oder Art der Interessenvertretung:
Die Bundesregierung soll dazu bewogen werden, die NIS-2-Richtlinie maßvoll und verhältnismäßig in nationales Recht umzusetzen. Es darf aus unserer Sicht nicht dazu führen, dass es zu umfassenden Abänderungen und Verschärfungen der bislang und zukünftig geregelten Verfahren kommt. Hierbei ist auch der finanzielle und bürokratische Aufwand für die betroffenen Unternehmen gering zu halten.

Lobbyregister-Nr.: R001732 (Detailseite im Lobbyregister)
Interne ID: 65526

Ziel oder Art der Interessenvertretung:
Einführung eines volldigitalisierten Melde-und Registrierungswesens, Einführung eines tagesaktuellen Lagebilds zu aktuellen digitalen und analogen Bedrohungen sowie Konsolidierung der Unternehmenskategorien: Abschaffung UBI. Sicherheitsüberprüfungen von ausgewählten Mitarbeiterinnen und Mitarbeitern.

Lobbyregister-Nr.: R001681 (Detailseite im Lobbyregister)
Interne ID: 65844