Schlagwort: NIS2UmsuCG

%3Cp%3E%3Cb%3EDas%20nationale%20Gesetz%20zur%20Umsetzung%20der%20europ%C3%A4ischen%20NIS-2-Richtlinie%20wird%20die%20Cybersicherheit%20in%20der%20deutschen%20Wirtschaft%20erheblich%20st%C3%A4rken.%20Ausnahmen%20sollten%20pr%C3%A4zise%20formuliert%20oder%20ganz%20gestrichen%20werden.%20Unternehmen%20ben%C3%B6tigen%20klare%20Richtlinien%2C%20um%20den%20Nachweis%20ihrer%20Umsetzung%20zu%20erbringen.%3C/b%3E%3C/p%3E%0A%3Cp%3EHeute%20hat%20das%20Bundeskabinett%20das%20nationale%20Gesetz%20zur%20Umsetzung%20der%20europ%C3%A4ischen%20NIS-2-Richtlinie%20verabschiedet.%20Marc%20Fliehe%2C%20Leiter%20des%20Fachbereichs%20Digitalisierung%20und%20Bildung%20beim%20T%C3%9CV-Verband%2C%20%C3%A4u%C3%9Ferte%20sich%20dazu%20wie%20folgt%3A%3C/p%3E%0A%3Cp%3E%22Deutschland%20sieht%20sich%20zunehmend%20hybriden%20Angriffen%20und%20Cyberattacken%20ausgesetzt%2C%20die%20sowohl%20Unternehmen%20als%20auch%20kritische%20Infrastrukturen%20sowie%20politische%20Institutionen%20betreffen.%20Die%20Implementierung%20der%20NIS-2-Richtlinie%20in%20nationales%20Recht%20ist%20ein%20entscheidender%20Schritt%20zur%20Verbesserung%20der%20Cybersicherheit%20in%20Deutschland.%20Dieses%20Gesetz%20ist%20l%C3%A4ngst%20%C3%BCberf%C3%A4llig%20und%20muss%20angesichts%20der%20aktuellen%20Bedrohungen%20im%20Cyberraum%20z%C3%BCgig%20verabschiedet%20werden.%20Der%20vorliegende%20Entwurf%20bietet%20eine%20solide%20Grundlage%20%E2%80%93%20nun%20bedarf%20es%20des%20politischen%20Willens%2C%20um%20offene%20Fragen%20im%20parlamentarischen%20Prozess%20schnell%20und%20konstruktiv%20zu%20kl%C3%A4ren.%22%3C/p%3E%0A%3Cp%3EDer%20T%C3%9CV-Verband%20sieht%20nun%20den%20Bundestag%20in%20der%20Verantwortung%2C%20den%20Gesetzentwurf%20an%20wichtigen%20Stellen%20zu%20optimieren%2C%20um%20dessen%20praktische%20Wirksamkeit%20zu%20erh%C3%B6hen.%20Besonders%20relevant%20sind%20dabei%20folgende%20Aspekte%3A%3C/p%3E%0A%3Cp%3E%3Cb%3E1.%20Klare%20Definition%20oder%20Streichung%20von%20Ausnahmeregelungen%3C/b%3E%3C/p%3E%0A%3Cp%3ELaut%20dem%20T%C3%9CV-Verband%20wirft%20die%20neu%20eingef%C3%BChrte%20Ausnahme%20f%C3%BCr%20%22vernachl%C3%A4ssigbare%22%20Gesch%C3%A4ftst%C3%A4tigkeiten%20erhebliche%20Bedenken%20auf.%20Der%20Begriff%20bleibt%20unklar%20und%20wird%20im%20Gesetz%20nicht%20n%C3%A4her%20erl%C3%A4utert%3B%20es%20bleibt%20offen%2C%20nach%20welchen%20Kriterien%20eine%20T%C3%A4tigkeit%20als%20vernachl%C3%A4ssigbar%20eingestuft%20werden%20soll.%20%22Ohne%20pr%C3%A4zise%20Vorgaben%20besteht%20die%20Gefahr%20uneinheitlicher%20Interpretationen%20sowie%20rechtlicher%20Unsicherheiten%20f%C3%BCr%20Unternehmen%22%2C%20erkl%C3%A4rt%20Fliehe%20weiter.%20Diese%20nationale%20Sonderregelung%20k%C3%B6nnte%20zudem%20dazu%20f%C3%BChren%2C%20dass%20regulierungspflichtige%20T%C3%A4tigkeiten%20ausgeschlossen%20werden%20%E2%80%93%20was%20laut%20NIS-2-Richtlinie%20eigentlich%20nicht%20zul%C3%A4ssig%20ist.%3C/p%3E%0A%3Cp%3E%3Cb%3E2.%20%C3%9Cberarbeitung%20von%20Nachweispflichten%3C/b%3E%3C/p%3E%0A%3Cp%3EDie%20NIS-2-Richtlinie%20fordert%20regelm%C3%A4%C3%9Fige%20Nachweise%20f%C3%BCr%20%22besonders%20wichtige%20Einrichtungen%22%2C%20jedoch%20sieht%20der%20T%C3%9CV-Verband%20diese%20Anforderungen%20im%20deutschen%20Gesetz%20nicht%20ausreichend%20umgesetzt%3A%20%22In%20vielen%20F%C3%A4llen%20beschr%C3%A4nkt%20man%20sich%20auf%20stichprobenartige%20Pr%C3%BCfungen%20einzelner%20F%C3%A4lle%20%E2%80%93%20dies%20entspricht%20nicht%20dem%20Ziel%20dieser%20Richtlinie%20und%20birgt%20sicherheitstechnische%20Risiken%22%2C%20so%20Fliehe%20weiter.%22Die%20Beh%C3%B6rden%20m%C3%BCssen%20in%20der%20Lage%20sein%2C%20die%20Einhaltung%20von%20Sicherheitsma%C3%9Fnahmen%20effektiv%20zu%20%C3%BCberpr%C3%BCfen.%22%3C/p%3E%0A%3Cp%3EZudem%20kritisiert%20der%20T%C3%9CV-Verband%20die%20Verl%C3%A4ngerung%20des%20Nachweiszyklus%20f%C3%BCr%20Betreiber%20kritischer%20Infrastrukturen%20von%20zwei%20auf%20drei%20Jahre%3A%20%22Angesichts%20regelm%C3%A4%C3%9Figer%20gezielter%20Cyberangriffe%20gegen%20diese%20Betreiber%20ist%20eine%20solche%20Verl%C3%A4ngerung%20%C3%A4u%C3%9Ferst%20kontraproduktiv.%22%3C/p%3E%0A%3Cp%3E%3Cb%3E3.%20Vertrauen%20durch%20unabh%C3%A4ngige%20Zertifizierungen%20schaffen%3C/b%3E%3C/p%3E%0A%3Cp%3ENur%20durch%20die%20Einbeziehung%20unabh%C3%A4ngiger%20Dritter%20kann%20laut%20dem%20T%C3%9CV-Verband%20das%20notwendige%20Vertrauen%20hinsichtlich%20der%20Erf%C3%BCllung%20von%20Cybersicherheitsanforderungen%20gew%C3%A4hrleistet%20werden.%3Cbr%20/%3EDeshalb%20empfiehlt%20er%20verbindliche%20Zertifizierungen%20durch%20akkreditierte%20und%20unabh%C3%A4ngige%20Konformit%C3%A4tsbewertungsstellen%20w%C3%A4hrend%20des%20Prozesses%20zur%20Erbringung%20von%20Nachweisen%20%28%C2%A7%2039%20BSIG-E%29%20durch%20Hersteller.%3C/p%3E%0A%3Cp%3E%3Cb%3E4.%20Absicherung%20von%20Lieferketten%20konkretisieren%3C/b%3E%3C/p%3E%0A%3Cp%3EAnhand%20weit%20gefasster%20Formulierungen%20zur%20Sicherstellung%20einer%20robusten%20Lieferkette%20sollte%20es%20notwendig%20sein%2C%20Unternehmen%20Hilfestellungen%20anzubieten%20sowie%20Orientierungshilfen%20bez%C3%BCglich%20Umfangs%20ihrer%20Ma%C3%9Fnahmen%20bereitzustellen.%3Cbr%20/%3EIn%20diesem%20Zusammenhang%20erscheint%20beispielsweise%20das%20Konzept%20%E2%80%9ESecurity%20by%20Design%E2%80%9C%20recht%20vage%3B%20hier%20sind%20weitere%20Details%20erforderlich.%3Cbr%20/%3EEine%20solche%20Orientierungshilfe%20k%C3%B6nnte%20sowohl%20Mindeststandards%20definieren%20als%20auch%20Spielr%C3%A4ume%20bei%20Interpretationen%20reduzieren%20-%20was%20letztlich%20dazu%20beitr%C3%A4gt%20Klarheit%20sowie%20Handlungssicherheit%20f%C3%BCr%20Verpflichtete%20herzustellen.%3C/p%3E%0A%0A%20%3Cp%20%3EHintergrund%3A%20Das%20NIS-2-Umssetzungsgesetz%20%28NIS2UmsuCG%29%20betrifft%20etwa%2030%20000%20Unternehmen%20in%20Deutschland.%3Cbr%20/%3EEs%20verpflichtet%20diese%20unter%20anderem%20dazu%20Risikoanalysen%20durchzuf%C3%BChren%20sowie%20Sicherheitskonzepte%20einzuf%C3%BChren%2C%3Cbr%20/%3EMa%C3%9Fnahmen%20zum%20Schutz%20vor%20IT-Sicherheitsvorf%C3%A4llen%20umzusetzen%2C%3Cbr%20/%3EZugangskontrollen%20einzuf%C3%BChren%2C%3Cbr%20/%3EDatenverschl%C3%BCsselung%20anzuwenden%2C%3Cbr%20/%3EMulti-Faktor-Authentifizierung%20umzusetzen%2C%3Cbr/%3EMitarbeiterschulungen%20abzuhalten%3Cbr/%3ENotfallpl%C3%A4ne%20auszuarbeiten%3Cbr/%3Eund%20Ma%C3%9Fnahmen%20zum%20Schutz%20ihrer%20Lieferketten%20vorzunehmen.%3Cbr%20/%3E%3Cspan%20style%3D%22font-weight%3Abold%3B%22%3EDiese%20Anforderungen%20m%C3%BCssen%20stets%20%E2%80%9Edem%20Stand%C2%A0der%20Technik%E2%80%9C%20entsprechen%C2%A0und%20variieren%20je%20nach%20Unternehmensgr%C3%B6%C3%9Fe%2CBereich%C2%A0und%20Kritikalit%C3%A4t.%3C/span%3E%3C/%20p%20%3E%0A%20%3C%20p%20%3EPressekontakt%3A%3C/%20p%20%3E%0A%20%3C%20p%20%3EMaurice%20Shahd%3Cbr/%3EPressesprecher%3Cbr/%3ET%C3%9CV%20Verband%20e.V.%3C%20br/%3EFriedrichstra%C3%9Fe%20136%20%7C%2010117%20Berlin%3Cbr/%3E%28030%29760095320%2Cpresse%40tuev-verband.de%3C%20br/%3E%3Ca%20href%3D%22http%3A//www.tuev-verband.de%22%3Ewww.tuev-verband.de%3C/a%3E%7C%3C%20a%20href%3D%22https%3A//www.linkedin.com/company/tuevverband%22%3Ewww.linkedin.com/company/tuevverband%20%3C/a%3E%7C%3C%20a%20href%3D%22https%3A//x.com/tuevverband%22%3E%20www.x.com/tuevverband%20%3C/a%20%3E%3C/%20p%20%3E