Aktuelles, Experten - geschrieben von dp am Dienstag, September 5, 2023 7:56 - noch keine Kommentare
KRITIS-Dachgesetz: eco moniert drohende Doppelregulierung und Rechtsunsicherheiten
KRITIS-DachG soll erstmals bundesweit einheitliche Vorgaben zum physischen Schutz kritischer Anlagen machen
[datensicherheit.de, 05.09.2023] In seiner aktuellen Stellungnahme geht der eco Verband der Internetwirtschaft e.V. auf das derzeit in der Ressortabstimmung befindliche KRITIS-Dachgesetz ein, mit dem das Bundesministerium des Innern und für Heimat (BMI) die Resilienz Kritischer Infrastrukturen stärken möchte. Damit sollten erstmals bundesweit „einheitliche Vorgaben zum physischen Schutz kritischer Anlagen“ geschaffen werden, welche im Zuge der europäischen CER-Richtlinie in deutsches Recht umzusetzen seien. „Darin werden unter anderem die Unternehmen zum Risikomanagement verpflichtet und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) als Aufsichtsbehörde eingesetzt.“
Klaus Landefeld fordert, Gesetzentwurf zum NIS2UmsuCG unverzüglich und mit angemessener Frist zur Stellungnahme in die Verbändeanhörung zu geben
Vorgaben des KRITIS-DachG drohen eher Verwirrung als Nutzen zu stiften
„Der Schutz Kritischer Infrastrukturen ist eine der Kernaufgaben der Sicherheitspolitik!“, betont eco-Vorstand Klaus Landefeld zu der für den 5. September 2023 angesetzten Verbändeanhörung im BMI. Der eco begrüßt demnach das Ziel, die Grundversorgung der Bevölkerung resilienter zu gestalten, zeigt sich jedoch „höchst verunsichert, ob und in welchem Umfang wir von diesem Gesetzentwurf betroffen sind“. Für die Internetwirtschaft stifteten die Vorgaben im Kontext des „KRITIS-DachG“ eher Verwirrung als Nutzen.
Landefeld stellt klar: „Viel dringender wäre es, uns mit der Bundesregierung über den Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie auseinanderzusetzen. Der ist zwar auch schon in der Abstimmung mit den anderen Ministerien, aber eine Verbändeanhörung findet dazu bislang nicht statt.“
KRITIS-DachG bestenfalls unvollständig – bei getrennter Betrachtung vom NIS-2-Umsetzungsgesetz
Die Festlegungen des „KRITIS-DachG“ seien aber „bestenfalls unvollständig, wenn sie vom NIS-2-Umsetzungsgesetz getrennt betrachtet werden“. Hierbei müsse vor allem darauf geachtet werden, „dass sich keine Rechtunsicherheiten für die betroffenen Unternehmen ergeben“. Vor allem die Rollenverteilung zwischen den bisherigen Aufsichtsbehörden, vor allem BSI und BNetzA, und dem künftig zuständigen BBK gelt es zu klären, „damit hier keine Doppel- oder Dreifachregulierung etabliert wird“.
Aus Sicht der Internetwirtschaft und im Sinne einer stringenten und nachvollziehbaren Gesetzgebung wäre es daher sinnvoll, die Vorgaben für IT-Unternehmen ausschließlich im NIS-2-Umsetzungsgesetz („NIS2UmsuCG“) zu bündeln. Abschließend unterstreicht Landefeld: „Der eco – Verband der Internetwirtschaft e.V. fordert deshalb, dass auch der Gesetzentwurf zum ,NIS2UmsuCG’ unverzüglich und mit angemessener Frist zur Stellungnahme in die Verbändeanhörung gegeben wird!“
Weitere Informationen zum Thema:
Bundesministerium des Innern und für Heimat, 28.07.2023
Kritische Infrastrukturen besser schützen / Der Gesetzentwurf zum KRITIS-Dachgesetz wurde heute veröffentlicht. Länder und Verbände können nun dazu Stellung nehmen
bitkom, 2023
Positionspapier: Nationale Umsetzung der NIS-2- Richtlinie / Handlungsempfehlungen der Digitalwirtschaft
Aktuelles, Experten - Sep 17, 2024 15:39 - noch keine Kommentare
GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
weitere Beiträge in Experten
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
Aktuelles, Branche - Sep 17, 2024 15:50 - noch keine Kommentare
Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
weitere Beiträge in Branche
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren