NIS-2: eco begrüßt Kabinettsbeschluss – und moniert noch offene Fragen

Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück – überfällig angesichts der sicherheitspolitischen Lage, so Ulrich Plate, Leiter der eco-Kompetenzgruppe „KRITIS“

[datensicherheit.de, 31.07.2025] Auch der eco – Verband der Internetwirtschaft e.V. hat sich zu der von der Bundesregierung am 30. Juli 2025 beschlossenen Verabschiedung des Kabinettsbeschlusses zur Umsetzung der NIS-2-Richtlinie positioniert: Damit rücke Cybersicherheit nun wieder auf die politische Agenda – mit spürbaren Auswirkungen für Unternehmen in Kritischen Sektoren. „Die Bundesregierung hat heute endlich geliefert: Der Kabinettsbeschluss zur Umsetzung der NIS-2-Richtlinie ist verabschiedet worden“, kommentiert Ulrich Plate, Leiter der eco-Kompetenzgruppe „KRITIS“ und begrüßt diesen Schritt: „Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück – überfällig angesichts der sicherheitspolitischen Lage. Die EU-Richtlinie verlangt nicht weniger als eine strukturelle Modernisierung der Sicherheitsarchitektur kritischer Infrastrukturen.“

Foto: eco

eco-KRITIS-Experte Ulrich Plate: Wer frühzeitig für Klarheit sorgt, stärkt nicht nur die eigene „Compliance“, sondern auch die betriebliche Resilienz!

„Vernachlässigbare“ Kritische Tätigkeit: Politisch pragmatische Formulierung laut eco indes europarechtlich heikel

Doch dieser Kabinettsbeschluss sei „nur der Auftakt“, so Plate und betont: „Die eigentliche Arbeit beginnt erst jetzt, im parlamentarischen Verfahren. Dort wird sich zeigen, ob die Bundesregierung wirklich bereit ist, bei Ausnahmen, Zuständigkeiten und Übergangsfristen für Klarheit zu sorgen. Denn auch nach der jüngsten Überarbeitung bleiben zentrale Fragen offen.“

So etwa bei den geplanten Ausnahmen für Unternehmen mit vermeintlich „vernachlässigbarer“ Kritischer Tätigkeit. Was politisch pragmatisch klinge, sei europarechtlich heikel. Sollte diese Regelung vor dem EuGH scheitern, drohten Vertragsverletzungsverfahren und ein Rückfall in die Unsicherheit, „die NIS-2 eigentlich beenden sollte“.

eco drängt auf Harmonisierung und warnt vor „europäischem Flickenteppich“

Die europäische Dimension verdiene mehr Aufmerksamkeit, fordert Plate. Während Deutschland noch abstimme, schafften andere Mitgliedstaaten bereits nationale Fakten; allerdings nicht immer im Geiste der Harmonisierung. So setze etwa Italien auf eigene Interpretationen, was das Risiko eines „regulatorischen Flickenteppichs“ erhöhe. „Deutschland täte gut daran, hier nicht ebenfalls zum Alleingang anzusetzen!“

• Immerhin nehme die Umsetzungsbasis nun Gestalt an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereite sich organisatorisch auf seine Aufgaben vor – unter anderem mit einem geplanten Melde- und Registrierungsportal, über welches Unternehmen künftig ihre Betroffenheit anzeigen und Sicherheitsvorfälle melden sollten.

Für Unternehmen bedeutet das: „Jetzt ist der richtige Zeitpunkt, um aktiv zu werden. Dazu gehört nicht nur die Überprüfung bestehender Sicherheitsarchitekturen, sondern vor allem auch die Schärfung interner Risikoanalysen, die eine der zentralen Anforderungen von NIS-2 darstellt. Wer frühzeitig für Klarheit sorgt, stärkt nicht nur die eigene ,Compliance’, sondern auch die betriebliche Resilienz!“, gibt Plate abschließend mit auf den Weg.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
KRITIS

Bundesministerium des Innern, 30.07.2025
Stärkerer Schutz vor Cyberangriffen: Bundesregierung bringt neues IT-Sicherheitsgesetz auf den Weg / Rund 29.500 Unternehmen sollen aktiv zur Cybersicherheit beitragen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält mehr Möglichkeiten zur Unterstützung und Kontrolle.

datensicherheit.de, 31.07.2025
Bitkom-Forderung, das NIS-2-Umsetzungsgesetz nach der Sommerpause endgültig im Bundestag zu verabschieden / Das Bundeskabinett hat am 30. Juli 2025 das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung beschlossen

datensicherheit.de, 30.07.2025
NIS-2: Nationales Umsetzungsgesetz soll Cybersicherheit der deutschen Wirtschaft stärken / Der TÜV-Verband begrüßt NIS-2-Umsetzung und fordert Nachbesserungen: Ausnahmeregelungen seien zu schärfen oder zu streichen, damit Unternehmen klare Vorgaben erhalten, wie Nachweise für die Umsetzung zu erbringen sind

datensicherheit.de, 15.07.2025
Erfahrungsbericht WienIT: Reduzierung des Backup-Datenspeichers um 50 Prozent und NIS-2-Konformität / WienIT sorgt im Hintergrund dafür, dass die IT-Infrastruktur der Wiener Stadtwerke-Gruppe nebst wichtiger Back-Office-Prozesse und Services möglichst reibungslos zur Verfügung steht

datensicherheit.de, 07.07.2025
Neuer ISACA-Leitfaden: Navigationshilfe für Unternehmen durch NIS-2- und DORA-Vorschriften / Selbst nach der ersten Jahreshälfte 2025 haben viele Unternehmen ihre Verpflichtungen im Rahmen der NIS-2-Richtlinie und der DORA-Verordnung noch nicht vollständig verstanden

datensicherheit.de, 06.07.2025
NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert / Die unabhängigen Datenschutzaufsichtsbehörden der Länder sprechen sich für deutliche Entlastung der Verantwortlichen bei Erfüllung der NIS-2-Meldepflichten aus

datensicherheit.de, 06.07.2025
NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter / Mit der NIS-2-Richtlinie soll ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union EU geschaffen werden

datensicherheit.de, 08.02.2025
NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert / 5 Schritte zur Vorbereitung auf deutsche NIS-2-Umsetzung jetzt für Unternehmen entscheidend – Entscheider sollten ihre neue Verantwortung ernst nehmen