TeleTrusT begrüßt geplantes NIS-2-Gesetz

IT-Sicherheitsniveau in Unternehmen wird laut TeleTrusT „deutlich verbessert“

[datensicherheit.de, 13.06.2023] Laut einer aktuellen Meldung des Bundesverbands IT-Sicherheit e.V. (TeleTrusT) begrüßt dieser den Entwurf des „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes“ des Bundesministeriums des Innern zur Änderung des IT-Sicherheitsgesetzes. Dieses Gesetz, welches die Anforderungen der NIS-2-Richtlinie der EU umsetzen soll, soll demnach die IT-Sicherheit in Deutschland stärken. „Die NIS-2-Richtlinie der EU vom 14.12.2022 (2022/2555) regelt Maßnahmen zur Verbesserung des Cyber-Sicherheitsniveaus in der Europäischen Union und ändert dazu bestehendes Unionsrecht.“ Wie die vorhergehende NIS-Richtlinie stelle sie die Basis zur Regulierung der Betreiber Kritischer Infrastrukturen (KRITIS) dar. – „sie ist als Richtlinie bis zum 17.10.2024 in nationales Recht umzusetzen“.

TeleTrusT führt Vorteile der neuen Regelung auf

Der Entwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ verfolge unter anderem die Ziele:

• Signifikante Ausweitung des Anwendungsbereichs des IT-Sicherheitsgesetzes durch Verpflichtung von „wichtigen Einrichtungen“, „besonders wichtigen Einrichtungen“ und Betreibern Kritischer Anlagen
• Erhöhung der Cyber-Resilienz
• Umsetzung eines verbesserten einheitlich hohen Cyber-Sicherheitsniveaus
• Verbesserung der Reaktionsfähigkeit durch Förderung des Austausches von Cyber-Sicherheitsinformationen
• Schaffung von Grundlagen für cyber-sicherheitsrelevante Normen und Verfahren für mögliche Not- und Krisenfälle.

Der Entwurf sieht laut TeleTrusT vor, dass ab 2024 zahlreiche Unternehmen in unterschiedlichsten Sektoren zum Teil bereits ab 50 Mitarbeitern oder 10 Millionen Euro Umsatz die gesetzlichen Maßnahmen zur IT-Sicherheit umsetzen müssten. Darüber hinaus sollten künftig auch Bundeseinrichtungen unter diese Regelungen fallen.

Die Ausweitung der gesetzlichen IT-Sicherheitsanforderungen laut TeleTrusT überfällig

Der TeleTrusT begrüßt nach eignen Angaben die geplante Stärkung der IT-Sicherheit: „Die Ausweitung der gesetzlichen IT-Sicherheitsanforderungen ist überfällig. Angriffe auf IT-Systeme machen weder an Landesgrenzen halt, noch betreffen sie allein Betreiber Kritischer Infrastrukturen“, betont RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender.

Die Ausweitung des Einsatzes zertifizierter IT-Produkte werde „ausdrücklich unterstützt“. Zertifizierte und damit durch unabhängige Dritte geprüfte Produkte erhöhten das Sicherheitsniveau. Der Einsatz nachweislich hochwertiger IT-Sicherheits-Lösungen könne zusätzlich auch einen Beitrag leisten, geopolitische Abhängigkeiten zu reduzieren.

TeleTrusT-Geschäftsführer fordert Schulterschluss von Wirtschaft, Industrie und Politik

„Um die gesamte Wertschöpfung und kritische Dienstleistungen besser zu schützen, ist der Schulterschluss von Wirtschaft, Industrie und Politik erforderlich“, so TeleTrusT-Geschäftsführer Dr. Holger Mühlbauer.

Bis zur Verabschiedung des Gesetzes sei die konkrete Ausgestaltung noch zu diskutieren. TeleTrusT bietet an, „konstruktive Sachbeiträge zu leisten und als kompetenter Partner Politik und Wirtschaft zu unterstützen“.

Weitere Informationen zum Thema:

OPENKRITIS
Das NIS2 Umsetzungsgesetz

intrapol.org, Dennis-Kenji Kipker, 10.05.2023
RefE für ein NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG

NOERR, 22.05.2023
Entwurf des Umsetzungsgesetzes zur NIS2-Richtlinie / Eine Zeitenwende für die IT-Sicherheit in Deutschland?