Bremen (VBR). Dieser ausführliche Beitrag ist Teil unseres täglichen VerbandsMonitor und beruht auf offiziellen Pressemitteilungen, die über das Presseportal von news aktuell veröffentlicht wurden.
Sie möchten Ihre Pressemitteilung ebenfalls bei uns platzieren? Dann nehmen Sie gerne Kontakt mit uns auf – wir freuen uns über relevante Einsendungen.
Deutschland macht einen entscheidenden Schritt für mehr digitale Sicherheit: Mit dem vom Bundeskabinett beschlossenen Umsetzungsgesetz zur europäischen NIS-2-Richtlinie soll der Schutz vor Cyberangriffen für Unternehmen und kritische Infrastrukturen deutlich gestärkt werden.
Cyberattacken und hybride Bedrohungen sind längst Alltag. Die Wirtschaft, öffentliche Einrichtungen und digitale Infrastrukturen rücken immer stärker ins Visier von Angreifern. “Deutschland ist Ziel hybrider Angriffe und Cyberattacken auf Unternehmen, kritische Infrastrukturen und politische Institutionen gehören zur Tagesordnung” (Zitat-Quelle: Pressemitteilung). Dass die NIS-2-Richtlinie nun in nationales Recht gegossen werden soll, gilt als vielerorts überfälliger Schritt, um die Cybersicherheit in der Wirtschaft zu erhöhen.
Der TÜV-Verband, als erfahrener Impulsgeber für IT-Sicherheit in Deutschland, begrüßt die Richtung des Gesetzes. Dennoch mahnt er, dass die bislang festgelegten Ausnahmeregelungen dringend überarbeitet werden müssen. Die im Entwurf vorgesehene Ausnahme für “vernachlässigbare Geschäftstätigkeiten” sorge für massive Unsicherheit, weil unklar bleibt, was als vernachlässigbar definiert wird. Ohne eindeutige Kriterien droht ein Flickenteppich regulatorischer Unsicherheiten, der dem ursprünglichen Ziel der EU-Richtlinie entgegensteht. Der TÜV-Verband fordert daher: Diese Ausnahme müsse klar und nach europäischem Recht ausgestaltet werden. Ansonsten drohe ein Rückschritt im harmonisierten Schutz der europäischen Infrastruktur.
Auch bei den Nachweispflichten sieht der Verband dringenden Nachbesserungsbedarf. Die Prüfung der getroffenen Maßnahmen beschränke sich im deutschen Gesetzentwurf bislang auf Stichproben, was – so der Verband – der “Intention der Richtlinie nicht entspricht und sicherheitstechnisch bedenklich ist” (Zitat-Quelle: Pressemitteilung). Vor allem die Verlängerung der Nachweisfristen von zwei auf drei Jahre für Betreiber kritischer Infrastrukturen stößt auf Widerstand. Hier mahnt der TÜV-Verband zur Eile, denn gerade diese Betreiber stehen im Fokus gezielter Cyberangriffe.
Vertrauen in die tatsächliche Umsetzung der Cybersicherheitsvorgaben könne laut Verband nur entstehen, wenn unabhängige Dritte, wie akkreditierte Konformitätsbewertungsstellen, in die Nachweise verbindlich eingebunden werden. Nur dann sei sichergestellt, dass Unternehmen die Sicherheitsmaßnahmen nicht nur dokumentieren, sondern diese tatsächlich wirksam und dauerhaft umsetzen.
Ein weiteres zentrales Thema betrifft die Absicherung von Lieferketten. Die gesetzlichen Vorgaben dazu seien noch zu allgemein. Begriffe wie “Security by Design” bräuchten dringend eine Auslegungshilfe, um für Unternehmen klare Mindestanforderungen und praktische Orientierung zu schaffen. Denn nur so könne das Gesetz Orientierung liefern und Handlungssicherheit für rund 30.000 betroffene Unternehmen bringen.
Im Kern verpflichtet das neue Gesetz Unternehmen dazu, Risikoanalysen, IT-Sicherheitskonzepte, Zugangskontrollen, Verschlüsselung, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen, Notfallpläne sowie Maßnahmen zur Lieferkettensicherheit umzusetzen. Alle Vorgaben müssen stets dem aktuellen Stand der Technik entsprechen. Entscheidend ist: Die Anforderungen unterscheiden sich je nach Größe, Branche und Kritikalität der Unternehmen und treffen so die gesamte deutsche Wirtschaft – vom Mittelständler bis zum Großkonzern.
Die Einführung der NIS-2-Richtlinie in Deutschland markiert einen Wendepunkt in der digitalen Selbstverteidigung. Klarheit, Nachvollziehbarkeit und die konsequente Überprüfung der Maßnahmen werden entscheidend sein, um einen wirkungsvollen Cyberschutz zu gewährleisten. Der Druck ist hoch, zügig zu handeln – denn mit jedem Tag wird der digitale Angriffsraum komplexer und bedrohlicher.
Für weitere Informationen, Pressekontakte, Bilder oder Dokumente geht es hier zur Quelle mit dem Originaltitel:
TÜV-Verband begrüßt NIS-2-Umsetzung – und fordert Nachbesserungen
Original-Content übermittelt durch news aktuell.
Vertiefende Einordnung: Bedeutung, Entwicklungen und Perspektiven rund um das NIS-2-Umsetzungsgesetz
Mit der Entscheidung des Bundeskabinetts zur Umsetzung der NIS-2-Richtlinie rückt die Stärkung der Cybersicherheit weiter in den Fokus von Politik, Behörden und Unternehmen. Nicht nur die IT-Branche, sondern zahlreiche Sektoren, die unter das neue Gesetz fallen, sehen sich mit einem deutlich wachsenden Maß an Verantwortung konfrontiert. Vor dem Hintergrund sich stetig weiterentwickelnder Bedrohungen, wie gezielten Cyberattacken auf kritische Infrastrukturen und Unternehmen, besitzt ein konsequentes NIS2UmsuCG künftig eine noch größere Bedeutung für die Wirtschaft und den Schutz gesellschaftlicher Funktionen. Die Umsetzung der Richtlinie folgt vergleichbaren europäischen Entwicklungen: Bereits in anderen EU-Ländern gab es nach Einführung entsprechender Regulierungen einen messbaren Anstieg der Cybersicherheitsmaßnahmen, wenngleich auch hier die Ausgestaltung und Durchsetzung klare Herausforderungen mit sich brachten.
Expertinnen und Experten erwarten, dass das deutsche Gesetz ebenso wie seine europäischen Vorbilder mittelfristig zu einem höheren Sicherheitsbewusstsein und verbesserten IT-Sicherheitsstandards führt – vorausgesetzt, die Vorgaben sind klar und praxisnah definiert und Unternehmen erhalten gezielte Orientierung bei der Umsetzung. Hinzu kommt, dass die Rolle unabhängiger Zertifizierungen und die Absicherung der Lieferketten zunehmend an Relevanz gewinnt, gerade mit Blick auf aktuelle Entwicklungen wie die Zunahme von Angriffen entlang globaler Wertschöpfungsketten. Die Zahl von rund 30.000 betroffenen Unternehmen verdeutlicht das enorme Ausmaß der Veränderung und die marktwirtschaftliche Tragweite des Vorhabens.
Während der weitere parlamentarische Prozess für Klarheit bei Ausnahmen, Nachweispflichten und die Gestaltung der Compliance sorgen muss, zeichnen sich bereits Trends ab: Unternehmen werden, ähnlich wie etwa im Energiesektor nach den ersten NIS-Regelungen, verstärkt auf Schulungen, Risikoanalysen, Audits und Beratungsleistungen zurückgreifen, um den regulatorischen Anforderungen zu entsprechen. Zugleich gewinnen kommerzielle Anbieter von Konformitätsbewertung und Cybersicherheits-Zertifizierungen an Marktbedeutung. Branchenbeobachter gehen davon aus, dass der Bedarf an Beratungsdienstleistungen und Lösungen für den sicheren IT-Betrieb erheblich wachsen wird – ein Trend, der sich auch in anderen europäischen Volkswirtschaften gezeigt hat und die Beratungslandschaft rund um Informationssicherheit nachhaltig prägt.
Insgesamt markiert die Umsetzung der NIS-2-Richtlinie einen entscheidenden Schritt für mehr Resilienz der deutschen Wirtschaft gegenüber Cyberbedrohungen und wird maßgeblichen Einfluss auf den Umgang mit IT-Risiken, Compliance-Fragen und die Wettbewerbsfähigkeit deutscher Unternehmen haben.
Weitere Nachrichten aus der Verbands- und Vereinswelt finden Sie in unserem Newsportal.
Newsletter-Anmeldung
Vergessen Sie nicht unseren Newsletter zu abbonnieren, damit Sie immer auf dem laufenden bleiben.
10 Kommentare
Die Diskussion um Lieferkettensicherheit ist sehr wichtig! Unternehmen müssen verstehen, wie sie ihre gesamte Lieferkette absichern können.
Ja genau! Wenn Lieferanten nicht sicher sind, kann das alle betreffen. Wie können wir sicherstellen dass alle Standards eingehalten werden?
‚Security by Design‘ klingt gut in der Theorie, aber wie sieht es in der Praxis aus? Gibt es konkrete Vorschläge oder Beispiele dafür?
@Philipp Wiese Das stimmt! Ohne klare Vorgaben wird es schwierig sein, dies umzusetzen. Vielleicht sollten wir mehr Informationen und Ressourcen bereitstellen.
Es ist ermutigend zu sehen, dass etwas gegen Cyberangriffe unternommen wird. Jedoch frage ich mich, ob die Nachweispflichten nicht auch für kleine Unternehmen überwältigend sein könnten.
‚Überwältigend‘ ist genau das Wort! Vielleicht sollten wir auch über Schulungsprogramme nachdenken, um den Firmen bei der Umsetzung zu helfen.
Die neuen Anforderungen an Unternehmen sind ein Schritt in die richtige Richtung. Aber ich mache mir Sorgen über den Aufwand, den kleinere Firmen haben werden. Wie können wir ihnen helfen?
Ich finde den Ansatz zur Verbesserung der Cybersicherheit sehr wichtig. Aber wie kann man sicherstellen, dass die Ausnahmeregelungen klar definiert werden? Diese Unsicherheit könnte Unternehmen schaden.
Ja, das ist ein guter Punkt. Wenn es keine klaren Regeln gibt, ist es schwer zu wissen, was man tun muss. Gibt es Beispiele aus anderen Ländern, die das besser gemacht haben?
Ich stimme zu! Die unklare Definition von ‚vernachlässigbar‘ könnte problematisch sein. Es wäre hilfreich, wenn die Regierung konkretere Richtlinien geben würde.