Aktuelles, Experten - geschrieben von dp am Dienstag, September 5, 2023 7:56 - noch keine Kommentare
KRITIS-Dachgesetz: eco moniert drohende Doppelregulierung und Rechtsunsicherheiten
KRITIS-DachG soll erstmals bundesweit einheitliche Vorgaben zum physischen Schutz kritischer Anlagen machen
[datensicherheit.de, 05.09.2023] In seiner aktuellen Stellungnahme geht der eco Verband der Internetwirtschaft e.V. auf das derzeit in der Ressortabstimmung befindliche KRITIS-Dachgesetz ein, mit dem das Bundesministerium des Innern und für Heimat (BMI) die Resilienz Kritischer Infrastrukturen stärken möchte. Damit sollten erstmals bundesweit „einheitliche Vorgaben zum physischen Schutz kritischer Anlagen“ geschaffen werden, welche im Zuge der europäischen CER-Richtlinie in deutsches Recht umzusetzen seien. „Darin werden unter anderem die Unternehmen zum Risikomanagement verpflichtet und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) als Aufsichtsbehörde eingesetzt.“
![eco-klaus-landefeld-2021](https://www.datensicherheit.de/wp-content/uploads/eco-klaus-landefeld-2021-600.jpg)
Foto: eco e.V.
Klaus Landefeld fordert, Gesetzentwurf zum NIS2UmsuCG unverzüglich und mit angemessener Frist zur Stellungnahme in die Verbändeanhörung zu geben
Vorgaben des KRITIS-DachG drohen eher Verwirrung als Nutzen zu stiften
„Der Schutz Kritischer Infrastrukturen ist eine der Kernaufgaben der Sicherheitspolitik!“, betont eco-Vorstand Klaus Landefeld zu der für den 5. September 2023 angesetzten Verbändeanhörung im BMI. Der eco begrüßt demnach das Ziel, die Grundversorgung der Bevölkerung resilienter zu gestalten, zeigt sich jedoch „höchst verunsichert, ob und in welchem Umfang wir von diesem Gesetzentwurf betroffen sind“. Für die Internetwirtschaft stifteten die Vorgaben im Kontext des „KRITIS-DachG“ eher Verwirrung als Nutzen.
Landefeld stellt klar: „Viel dringender wäre es, uns mit der Bundesregierung über den Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie auseinanderzusetzen. Der ist zwar auch schon in der Abstimmung mit den anderen Ministerien, aber eine Verbändeanhörung findet dazu bislang nicht statt.“
KRITIS-DachG bestenfalls unvollständig – bei getrennter Betrachtung vom NIS-2-Umsetzungsgesetz
Die Festlegungen des „KRITIS-DachG“ seien aber „bestenfalls unvollständig, wenn sie vom NIS-2-Umsetzungsgesetz getrennt betrachtet werden“. Hierbei müsse vor allem darauf geachtet werden, „dass sich keine Rechtunsicherheiten für die betroffenen Unternehmen ergeben“. Vor allem die Rollenverteilung zwischen den bisherigen Aufsichtsbehörden, vor allem BSI und BNetzA, und dem künftig zuständigen BBK gelt es zu klären, „damit hier keine Doppel- oder Dreifachregulierung etabliert wird“.
Aus Sicht der Internetwirtschaft und im Sinne einer stringenten und nachvollziehbaren Gesetzgebung wäre es daher sinnvoll, die Vorgaben für IT-Unternehmen ausschließlich im NIS-2-Umsetzungsgesetz („NIS2UmsuCG“) zu bündeln. Abschließend unterstreicht Landefeld: „Der eco – Verband der Internetwirtschaft e.V. fordert deshalb, dass auch der Gesetzentwurf zum ,NIS2UmsuCG’ unverzüglich und mit angemessener Frist zur Stellungnahme in die Verbändeanhörung gegeben wird!“
Weitere Informationen zum Thema:
Bundesministerium des Innern und für Heimat, 28.07.2023
Kritische Infrastrukturen besser schützen / Der Gesetzentwurf zum KRITIS-Dachgesetz wurde heute veröffentlicht. Länder und Verbände können nun dazu Stellung nehmen
bitkom, 2023
Positionspapier: Nationale Umsetzung der NIS-2- Richtlinie / Handlungsempfehlungen der Digitalwirtschaft
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren