Aktuelles, Experten - geschrieben von dp am Dienstag, September 5, 2023 7:56 - noch keine Kommentare
KRITIS-Dachgesetz: eco moniert drohende Doppelregulierung und Rechtsunsicherheiten
KRITIS-DachG soll erstmals bundesweit einheitliche Vorgaben zum physischen Schutz kritischer Anlagen machen
[datensicherheit.de, 05.09.2023] In seiner aktuellen Stellungnahme geht der eco Verband der Internetwirtschaft e.V. auf das derzeit in der Ressortabstimmung befindliche KRITIS-Dachgesetz ein, mit dem das Bundesministerium des Innern und für Heimat (BMI) die Resilienz Kritischer Infrastrukturen stärken möchte. Damit sollten erstmals bundesweit „einheitliche Vorgaben zum physischen Schutz kritischer Anlagen“ geschaffen werden, welche im Zuge der europäischen CER-Richtlinie in deutsches Recht umzusetzen seien. „Darin werden unter anderem die Unternehmen zum Risikomanagement verpflichtet und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) als Aufsichtsbehörde eingesetzt.“
Klaus Landefeld fordert, Gesetzentwurf zum NIS2UmsuCG unverzüglich und mit angemessener Frist zur Stellungnahme in die Verbändeanhörung zu geben
Vorgaben des KRITIS-DachG drohen eher Verwirrung als Nutzen zu stiften
„Der Schutz Kritischer Infrastrukturen ist eine der Kernaufgaben der Sicherheitspolitik!“, betont eco-Vorstand Klaus Landefeld zu der für den 5. September 2023 angesetzten Verbändeanhörung im BMI. Der eco begrüßt demnach das Ziel, die Grundversorgung der Bevölkerung resilienter zu gestalten, zeigt sich jedoch „höchst verunsichert, ob und in welchem Umfang wir von diesem Gesetzentwurf betroffen sind“. Für die Internetwirtschaft stifteten die Vorgaben im Kontext des „KRITIS-DachG“ eher Verwirrung als Nutzen.
Landefeld stellt klar: „Viel dringender wäre es, uns mit der Bundesregierung über den Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie auseinanderzusetzen. Der ist zwar auch schon in der Abstimmung mit den anderen Ministerien, aber eine Verbändeanhörung findet dazu bislang nicht statt.“
KRITIS-DachG bestenfalls unvollständig – bei getrennter Betrachtung vom NIS-2-Umsetzungsgesetz
Die Festlegungen des „KRITIS-DachG“ seien aber „bestenfalls unvollständig, wenn sie vom NIS-2-Umsetzungsgesetz getrennt betrachtet werden“. Hierbei müsse vor allem darauf geachtet werden, „dass sich keine Rechtunsicherheiten für die betroffenen Unternehmen ergeben“. Vor allem die Rollenverteilung zwischen den bisherigen Aufsichtsbehörden, vor allem BSI und BNetzA, und dem künftig zuständigen BBK gelt es zu klären, „damit hier keine Doppel- oder Dreifachregulierung etabliert wird“.
Aus Sicht der Internetwirtschaft und im Sinne einer stringenten und nachvollziehbaren Gesetzgebung wäre es daher sinnvoll, die Vorgaben für IT-Unternehmen ausschließlich im NIS-2-Umsetzungsgesetz („NIS2UmsuCG“) zu bündeln. Abschließend unterstreicht Landefeld: „Der eco – Verband der Internetwirtschaft e.V. fordert deshalb, dass auch der Gesetzentwurf zum ,NIS2UmsuCG’ unverzüglich und mit angemessener Frist zur Stellungnahme in die Verbändeanhörung gegeben wird!“
Weitere Informationen zum Thema:
Bundesministerium des Innern und für Heimat, 28.07.2023
Kritische Infrastrukturen besser schützen / Der Gesetzentwurf zum KRITIS-Dachgesetz wurde heute veröffentlicht. Länder und Verbände können nun dazu Stellung nehmen
bitkom, 2023
Positionspapier: Nationale Umsetzung der NIS-2- Richtlinie / Handlungsempfehlungen der Digitalwirtschaft
Aktuelles, Experten, Studien - Mai 17, 2024 13:31 - noch keine Kommentare
Digitaltag 2024 am 7. Juni: Bitkom als Partner sieht Handlungsbedarf
weitere Beiträge in Experten
- BKA Lagebild Cybercrime 2023 erschienen: Alarmierende Zunahme von Vorfällen
- Datenschutzkonferenz: Alexander Roßnagel übernimmt Vorsitz ab 16. Mai 2024
- Biometrische Überwachung: DAV kritisiert geplante Gesichtserkennung
- Nationale Zuständigkeiten für die KI-Verordnung: Datenschutzkonferenz fordert Aufsicht aus einer Hand
- DSK-Orientierungshilfe für Unternehmen und Behörden zum datenschutzkonformen KI-Einsatz
Aktuelles, Branche - Mai 18, 2024 16:28 - noch keine Kommentare
Cyber-Angriff mittels Deepfake-Phishing: Mitarbeiter sensibilisieren, CEO-Imitationen zu erkennen!
weitere Beiträge in Branche
- QakBot: Neue Windows-Zero-Day-Schwachstelle ausgenutzt
- Cyber-Risiken: IT-Security-Verantwortliche scheitern oft an der Kommunikation mit der Obersten Leitung
- BKA Lagebild Cybercrime 2023 erschienen: Alarmierende Zunahme von Vorfällen
- Ebury-Botnet: 400.000 Linux-Server weltweit infiziert
- NIS-2-Anforderungen: Konkrete Bedeutung der verschärften EU-Richtlinie
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren