Thought Leadership
Die Bundesregierung hat die neuen europäischen NIS2-Vorgaben für die Cybersicherheit in der Wirtschaft auf den Weg gebracht. Betroffen sind davon 29.500 Unternehmen in Deutschland zum Beispiel aus den Bereichen Energie, Gesundheit, Transport oder digitale Dienste. Der Bundestag müsste noch zustimmen.
Die Bundesregierung hat einen Gesetzentwurf zur Umsetzung der erneuerten EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS2) beschlossen. Mit diesem Schritt überträgt sie die Verantwortung für die Lösung der noch offenen Streitpunkte an das Parlament, das nun zügig handeln soll
Risikoanalysen und Notfallpläne
Alle betroffenen Unternehmen müssten demnach Schutzmaßnahmen etablieren wie etwa Risikoanalysen, Notfallpläne, Backup-Konzepte oder Verschlüsselungslösungen. Das Ausmaß der Vorkehrungen soll sich nach der Bedeutung der Einrichtung richten.
Wenn ein Unternehmen Opfer eines Cyberangriffs wird, soll es dies künftig binnen 24 Stunden melden müssen, nach 72 Stunden einen Zwischenstand liefern und innerhalb eines Monats einen Abschlussbericht vorlegen.
Bußgelder bei schwerwiegenden Verstößen
Das Bonner Bundesamt für Sicherheit in der Informationstechnik bekommt mehr Aufsichtsbefugnisse. Bei schwerwiegenden Verstößen soll es Bußgelder verhängen können.
Neben der Umsetzung der hier betroffenen NIS-2-Richtlinie arbeitet das Bundesinnenministerium an einem sogenannten Kritis-Dachgesetz, bei dem es um den physischen Schutz kritischer Infrastrukturen geht, also zum Beispiel Einrichtungen der Strom- und Wasserversorgung oder des Gesundheitssystems.
(dpa/lb)
