Stel­lung­nah­me: Das NIS2UmsuCG aus Sicht der Wirtschaft

Am 7. Mai 2024 hat das Bun­des­mi­nis­te­ri­um des Innern (BMI) den ers­ten offi­zi­el­len Ent­wurf des NIS2-Umsetzungs- und Cyber­si­cher­heits­stär­kungs­ge­set­zes (NIS2UmsuCG)  ver­öf­fent­licht und gleich­zei­tig die Ver­bän­de­an­hö­rung gestar­tet. Trotz eini­ger Ver­bes­se­run­gen hat der Gesetz­ge­ber die Chan­ce ver­passt, Rechts­klar­heit für die Wirt­schaft zu schaf­fen. Unter­neh­men wer­den wei­ter­hin vor kaum lös­ba­re Auf­ga­ben gestellt.

Stel­lung­nah­me zum Referentenentwurf

Wie unse­re aus­führ­li­che Stel­lung­nah­me zeigt, ent­hält der neue Refe­ren­ten­ent­wurf im Ver­gleich zur Vor­ver­si­on zwar eini­ge Ver­bes­se­run­gen, löst aber die grund­le­gen­den Pro­ble­me der NIS-2-Richtlinie nicht. Der deut­sche Gesetz­ge­ber hat eini­ge Chan­cen ver­passt, Rechts­klar­heit zu schaf­fen. Statt eines poli­ti­schen Tau­zie­hens zwi­schen den Minis­te­ri­en und einer Ver­qui­ckung des NIS2UmsuCG mit ande­ren poli­ti­schen For­de­run­gen sind im wei­te­ren Gesetz­ge­bungs­ver­fah­ren nun­mehr Prag­ma­tis­mus und eine Klä­rung der offe­nen Rechts­fra­gen auf euro­päi­scher Ebe­ne ange­zeigt. Ob dies gelingt, bleibt abzuwarten.

Wie geht es weiter?

Mit der Ver­öf­fent­li­chung des offi­zi­el­len Refe­ren­ten­ent­wurfs wur­de die Ver­bän­de­an­hö­rung gestar­tet. Stel­lung­nah­men kön­nen bis zum 28. Mai 2024 ein­ge­reicht wer­den. Am 3. Juni 2024 fin­det eine Anhö­rung statt. Bis zum 17. Okto­ber 2024 bleibt aller­dings nur noch wenig Zeit. Es ist sehr unwahr­schein­lich, dass der Geset­zes­ent­wurf bis dahin den Bun­des­tag pas­siert, vom Bun­des­prä­si­den­ten unter­zeich­net und im Bun­des­ge­setz­blatt ver­öf­fent­licht wird. Solan­ge die NIS-2-Richtlinie nicht in natio­na­les Recht umge­setzt ist, erge­ben sich aus ihr kei­ne Ver­pflich­tun­gen für Unternehmen.

Ers­te Hil­fe für Unternehmen

Betrof­fe­ne Unter­neh­men müs­sen die Anfor­de­run­gen in Deutsch­land erst erfül­len, wenn das NIS2UmsuCG im Bun­des­ge­setz­blatt ver­öf­fent­licht wur­de. Da die Erfül­lung der neu­en Anfor­de­run­gen jedoch mit erheb­li­chem Auf­wand ver­bun­den ist, soll­ten Unter­neh­men früh­zei­tig mit der Umset­zung begin­nen. Dabei kann den Unter­neh­men nur emp­foh­len wer­den, sich am Wort­laut der NIS-2-Richtlinie selbst zu ori­en­tie­ren. Sofern im Rah­men des Gesetz­ge­bungs­pro­zes­ses kei­ne Ände­run­gen erfol­gen, dürf­te der einen oder ande­ren Rege­lung des NIS2UmsuCG nur eine kur­ze Halb­werts­zeit beschie­den sein. Auch zeigt sich schon jetzt, dass die NIS-2-Richtlinie das Ziel, eine euro­pa­wei­te Har­mo­ni­sie­rung des Cyber­si­cher­heits­rechts zu errei­chen, völ­lig verfehlt.

Ger­ne unter­stüt­zen wir Sie bei Fra­gen zur Betrof­fen­heit durch die NIS-2-Richtlinie und zur Umset­zung der Anfor­de­run­gen in Ihrem Unter­neh­men. Unse­re Kri­tik am Refe­ren­ten­ent­wurf zum NIS2UmsuCG wer­den wir außer­dem im Rah­men der Ver­bän­de­an­hö­rung an den Gesetz­ge­ber her­an­tra­gen und sind zuver­sicht­lich, dass die Inter­es­sen der Wirt­schaft noch hin­rei­chend Berück­sich­ti­gung fin­den wer­den. Wen­den Sie sich ger­ne direkt an dbu@reuschlaw.de, wenn Sie Punk­te haben, die wir eben­falls in die Ver­bän­de­an­hö­rung ein­brin­gen können.

Wei­te­re Infor­ma­tio­nen fin­den Sie hier

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.