Das Bundeskabinett hat am Mittwoch, dem 24. Juli 2024, das Gesetz zur Umsetzung der NIS2-Richtlinie und zur Stärkung der Cybersicherheit beschlossen. Damit wird die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) im deutschen Recht umgesetzt.
Die NIS2UmsuCG bedeutet eine umfassende Überarbeitung des bestehenden Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG). Schon in den letzten Jahren hat sich das BSIG von einem reinen Gesetz über die Aufgaben des BSI zu einem umfassenden Cybersicherheitsgesetz entwickelt. Mit der Umsetzung der NIS2-Richtlinie wird dieser Trend fortgesetzt, um die zu ergreifenden Maßnahmen zu verschärfen und an die komplexeren Anforderungen anzupassen.
Im aktuellen Regierungsentwurf gibt es nur wenige inhaltliche Änderungen im Vergleich zum vorherigen Referentenentwurf; hauptsächlich wurden redaktionelle Anpassungen vorgenommen. Eine wichtige Änderung betrifft die spezifischen Verpflichtungen für regulierte Einrichtungen der Bundesverwaltung, die näher konkretisiert wurden (§ 44 BSIG-E).
Besondere Erleichterungen sieht der Regierungsentwurf für Betreiber von Krankenhäusern vor, indem diesen eine längere Frist zur Erfüllung von Audit- und Zertifizierungspflichten eingeräumt wird. Auch für Betreiber im Energie- und Telekommunikationssektor gibt es spezifische Anpassungen, die die Fachgesetze wie das Telekommunikationsgesetz und das Energiewirtschaftsgesetz berücksichtigen.
Trotz des Fortschritts im Gesetzgebungsprozess wird erwartet, dass das Verfahren noch einige Zeit in Anspruch nehmen wird, insbesondere aufgrund der bevorstehenden parlamentarischen Beratungen und der Sommerpause.
Unternehmen, die von der NIS2-Richtlinie betroffen sind, sollten sich frühzeitig auf die neuen Anforderungen vorbereiten. Eine Übergangsfrist ist nicht vorgesehen, daher ist eine rechtzeitige Umsetzung empfehlenswert. Auch sind trotz Änderungsvorschlägen während der Verbandsanhörung größere Änderungen im weiteren Gesetzgebungsprozess unwahrscheinlich.
Bleiben Sie informiert über die Entwicklungen zur NIS2-Richtlinie und bereiten Sie sich rechtzeitig vor, um die neuen Cybersicherheitsanforderungen zu erfüllen.
Weitere Informationen zum Thema finden Sie auch in unserem Coffee Talk vom 05.07.2024.
Sind Sie unsicher, ob Sie vom Anwendungsbereich betroffen sind, oder haben Sie Fragen zur Umsetzung, so sprechen Sie uns gerne unverbindlich an.
Ansprechpartner: RA Dr. Stefan Bischoff & RA Markus Heinrich
