NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen

Der Verband der Internetwirtschaft fordert Verlängerung der NIS-2-Umsetzungsfristen

[datensicherheit.de, 25.07.2024] Der eco – Verband der Internetwirtschaft e.V. erinnert in einer aktuellen Stellungnahme daran, dass die europäische NIS-2-Richtlinie ab Herbst 2024 in allen EU-Mitgliedsstaaten umgesetzt sein soll. Diese betreffe nun etwa 30.000 deutsche Unternehmen. Die Bundesregierung habe am 24. Juli 2024 vor dem nahenden Ende der Umsetzungsfrist nach mehreren Anläufen einen Gesetzentwurf im Kabinett verabschiedet. Der eco warnt, dass viele Unternehmen bislang nicht ausreichend vorbereitet seien, und fordert eine Verlängerung der Umsetzungsfristen.

Risiko, dass NIS-2-Regulierungsrahmen auf nationaler Ebene auseinanderfällt

„Die Bundesregierung wäre gut beraten, sich bei der nationalen Umsetzung der NIS-2-Richtlinie stärker an die europäischen Vorgaben zu halten“, kommentiert eco-Vorstand Klaus Landefeld. Das Risiko, dass der Regulierungsrahmen auseinanderfällt und für Deutschland andere Regeln gelten als für Europa, sei groß.

Insbesondere die Einstufung als „Betreiber kritischer Anlagen“ schaffe Unsicherheit für international tätige Unternehmen, welche in einzelnen EU-Mitgliedstaaten unterschiedliche Regeln befolgen müssten. Der eco hatte dies nach eigenen Angaben im Vorfeld der Verabschiedung im Rahmen seiner Stellungnahmen und Kurzkommentierung „scharf kritisiert“.

Unternehmen scheitern teilweise schon daran, ihre NIS-2-Betroffenheit zu ermitteln

Die kurze Umsetzungsfrist bereitet demnach ebenfalls Sorgen: „Viele Unternehmen wissen noch nicht, dass sie im Anwendungsbereich der Richtlinie und der daraus folgenden Gesetzgebung in Deutschland liegen. Sie haben sich noch nicht auf die künftigen Anforderungen der NIS-2-Richtlinie vorbereitet und scheitern teilweise schon daran, ihre eigene Betroffenheit zu ermitteln.“

„Dass die EU-Kommission kurzfristig nun noch Durchführungsrechtsakte speziell für die Anbieter digitaler Dienste veröffentlicht, die ebenfalls zu beachten sind, erzeugt zusätzlich Unsicherheit“, warnt Landefeld. Der Zeitplan, den Gesetzentwurf fristgerecht durchs Kabinett und das anschließende parlamentarische Verfahren zu bringen, sei mittlerweile äußerst eng – „und eine Fristüberschreitung des Startdatums 18. Oktober 2024 wahrscheinlich“.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT E.V., 03.07.2024
KURZKOMMENTIERUNG zum „Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)“ (Bearbeitungsstand 24.06.2024)

eco VERBAND DER INTERNETWIRTSCHAFT E.V., 28.05.2024
STELLUNGNAHME zum „Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) des Bundesministeriums des Innern und für Heimat

datensicherheit.de, 11.07.2024
NIS-2: Europäisches Parlament verpflicht Unternehmen zum sorgfältigen Störungsmanagement / Nur wer jetzt vorausschauend plant und die NIS-2-Vorgaben umsetzt, wird langfristig auf der sicheren Seite stehen

datensicherheit.de, 03.07.2024
EU-Richtlinie NIS-2: Dirk Wockes Empfehlungen zur Zusammenstellung der eigenen Task Force / Um den Anforderungen der NIS-2-Richtlinie gerecht zu werden, ist es entscheidend, rechtzeitig ein Kernteam für Sicherheitsbelange zu bestimmen

datensicherheit.de, 25.06.2024
Ab Oktober 2024: NIS-2-Richtlinie erzwingt Veränderungen in betroffenen Unternehmen / Betroffene Unternehmen müssen jetzt proaktiv handeln, denn es sind spezifische Sicherheitsmaßnahmen zu implementieren, um Netz- und Informationssysteme zu schützen

datensicherheit.de, 05.06.2024
NIS-2-Umsetzung bisher nur durch jedes dritte Unternehmen / Bei einem weiteren Drittel ist die NIS-2-Umsetzung laut ESET-Umfrage noch in Planung