POSITION | DIGITALPOLITIK | CYBERSICHERHEIT
Implementierung der NIS 2Richtlinie in nationales Recht Zwölf Erwartungen der deutschen Industrie an die Bundesregierung, den Bundestag und den Bundesrat.
20. Februar 2023 NIS 2-Richtlinie unter enger Stakeholder-Beteiligung rasch umsetzen Angesichts der signifikanten Zunahme schwerwiegender Cyberangriffe auf Unternehmen und staatliche Einrichtungen ist es absolut sinnvoll, die Cyberresilienz europaweit zu stärken. Die deutsche Industrie begrüßt daher den Abschluss der Trilogverhandlungen zur „Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rats vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148“ (NIS-2-Richtlinie). Im Zusammenspiel mit dem jüngst durch die EU-Kommission vorgeschlagenen Cyber Resilience Act sowie der ebenfalls bereits beschlossenen Resilience of Critical Entities Richtlinie wird die NIS 2 Europas digitale Resilienz nachhaltig stärken. Der BDI fordert die Bundesregierung auf, unter enger Einbeziehung der Wirtschaft die NIS 2-Richtlinie rasch in nationales Recht zu überführen und den Wechselwirkungen der verschiedenen verwandten Regulierungen Rechnung zu tragen. Dabei gilt es, den Schutz vor digitalen und analogen Bedrohungen durch einen ganzheitlichen Ansatz zu erhöhen, die Kooperation von Staat und Wirtschaft zum Schutz des Industriestandorts Deutschland zu intensivieren, effiziente Prozesse aufzusetzen und risikoadäquate Anforderungen einzuführen. Im Folgenden unterbreitet der BDI zwölf Erwartungen an die Umsetzung der NIS 2-Richtlinie: 1. NIS 2- und Resilience of Critical Entities-Richtlinien zentral in einem Gesetz in nationales Recht überführen und rasch Zeitplan für Umsetzung veröffentlichen 2. Öffentliche Verwaltung aller Ebenen des Föderalstaats in den Anwendungsbereich aufnehmen 3. Unternehmenskategorien aus NIS 2-Richtlinie und IT-Sicherheitsgesetz 2.0 fusionieren 4. Effizientes, volldigitalisiertes Registrierungs- und Meldewesen etablieren 5. Tagesaktuelles Lagebild als One-Stop-Information-Shop einführen 6. Bußgeldrahmen nach Schwere der Ordnungswidrigkeit ausdifferenzieren 7. Sicherheitsanforderungen, wie CSA-Schema, nur europaweit einheitlich einführen 8. Strukturierte und frühzeitige Einbindung der deutschen Industrie gewährleisten 9. Möglichkeit zur Überprüfung der Vertrauenswürdigkeit der Beschäftigten schaffen 10. UP KRITIS um Vertreterinnen und Vertreter von essential und important entities ergänzen 11. Stand der Technik durch die Wirtschaft entwickeln lassen, nicht gesetzlich definieren 12. Weitere Implementierung des IT-Sicherheitsgesetzes 2.0 aussetzen Steven Heckler | Digitalisierung und Innovation | T: +49 30 2028-1523 | s.heckler@bdi.eu | www.bdi.eu