Worum geht es?
Mit Spannung wurde erwartet, dass die deutschen Umsetzungsgesetze zu den Richtlinien von CER (Cybersecurity Emergency Response) und NIS2 (Network and Information Systems Directive 2) noch vor der Bundestagswahl verabschiedet werden. Leider wird dies nicht mehr geschehen, was eine anhaltende Unsicherheit für die Wirtschaft bedeutet. Verständlich lässt sich die Situation mit einer Amazonas-Expedition vergleichen: Die beteiligten Parteien bezwecken die gleichen Ziele, haben jedoch unterschiedliche Vorstellungen von der besten Route und den notwendigen Ressourcen für das Erreichen des Ziels.
Die Bundesregierung hatte das Vorhaben, das IT-Sicherheitsgesetz 2.0 vor der Bundestagswahl zum Abschluss zu bringen auf ihrer Agenda. Das wäre ein wichtiger Schritt zur Verbesserung der IT-Sicherheit in Deutschland und Europa gewesen. Die Initiative war Teil eines größeren Anstrengungen zur Stärkung der allgemeinen Sicherheit und Stabilität unserer kritischen Informationsinfrastrukturen.
Die CER- und NIS2-Richtlinie sind dafür entscheidend, da sie einen Rahmen für die Verbesserung der IT-Sicherheit auf einem kritischen Level bilden. Viele Unternehmen warten darauf, dass die neuen Vorschriften verbindlich werden, nicht zuletzt um Kosten und Ressourcen für die Implementierung planen und bereitstellen zu können. Die aktuellen politischen Entwicklungen haben diesen Prozess jedoch unterbrochen.
Zusammenfassung
- Die deutschen Umsetzungsgesetze zur CER- und NIS2-Richtlinie werden nicht mehr vor der Bundestagswahl verabschiedet.
- Dadurch herrscht weiterhin Unsicherheit für Unternehmen, die auf eine klare Regelung und Vorschriften warten.
- Die Verzögerung könnte auch Auswirkungen auf die allgemeine IT-Sicherheit in Deutschland und Europa haben.
Was heißt das genau?
Die resultierende Unsicherheit kann für Unternehmen ein großes Problem sein. Sie bedeutet, dass sie keine definitiven Maßnahmen zur Erfüllung der neuen Vorschriften ergreifen können. Denn ohne eine klare Vorgabe wissen sie nicht genau, was von ihnen erwartet wird. Das stellt ein Risiko dar, da sie möglicherweise nicht genug Ressourcen bereitstellen, um die Anforderungen zu erfüllen, sobald sie in Kraft treten. Es besteht also ein dringender Bedarf, die neuen Gesetze so schnell wie möglich umzusetzen, um die Unternehmen in Deutschland und ganz Europa dabei zu unterstützen, ihre IT-Sicherheit zu verbessern und auf die Zukunft vorbereitet zu sein.
Quelle
Diese Zusammenfassung basiert auf dem Beitrag NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert
Quelle: heise online News
Tue, 28 Jan 2025 17:53:46 +0000
