NIS2-Richtlinie: Bundesregierung verzögert eigenen Zeitplan und setzt damit betroffene Unternehmen zusätzlich unter Zugzwang

Dazu kommentiert Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V.: „Während die Umsetzungsfristen für Unternehmen weiterhin ambitioniert bleiben, erlaubt sich das Innenministerium den eigenen Zeitplan im Gesetzgebungsprozess schon jetzt zu reißen.“

Ursprünglich sollte der Entwurf noch vor der Sommerpause vom Kabinett beschlossen werden. Durch das Verfahren verzögert sich nun auch die Beteiligung der Länder sowie der Verbände. Der aktuelle Referentenentwurf sieht vor, dass sich die Zahl, der von Mindestvorgaben für Cybersicherheitsmaßnahmen betroffenen Einrichtungen auf ca. 29.000 versechsfachen wird. Zudem sieht der Entwurf weitreichende Kompetenzzuwächse für das BSI vor.

Dazu Hans-Wilhelm Dünn: „Dass Geschäftsführer besonders wichtiger Einrichtungen künftig durch das BSI vorübergehend von ihren Aufgaben entbunden werden können, unterstreicht, dass Cybersicherheit Chefsache ist. Unternehmen sollten bereits jetzt die Zeit nutzen, die eigenen Sicherheitsmaßnahmen anzupassen, um die Umsetzungsfristen einhalten zu können.“

Der Cyber-Sicherheitsrat Deutschland e.V. wurde im August 2012 von namhaften Persönlichkeiten gegründet. Der in Berlin ansässige Verein ist politisch neutral und berät Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cyber-Sicherheit. Zu den Mitgliedern des Vereins zählen große und mittelständische Unternehmen, Betreiber kritischer Infrastrukturen sowie Bundesländer und Bundesinstitutionen, Experten und politische Entscheider mit Bezug zum Thema Cyber-Sicherheit. Über seine Mitglieder repräsentiert der Verein mehr als drei Millionen Arbeitnehmer aus der Wirtschaft und knapp zwei Millionen Mitglieder aus Verbänden und Vereinen.