Aktuelles, Experten - geschrieben von dp am Donnerstag, Juli 31, 2025 0:51 - noch keine Kommentare
NIS-2: eco begrüßt Kabinettsbeschluss – und moniert noch offene Fragen
Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück – überfällig angesichts der sicherheitspolitischen Lage, so Ulrich Plate, Leiter der eco-Kompetenzgruppe „KRITIS“
[datensicherheit.de, 31.07.2025] Auch der eco – Verband der Internetwirtschaft e.V. hat sich zu der von der Bundesregierung am 30. Juli 2025 beschlossenen Verabschiedung des Kabinettsbeschlusses zur Umsetzung der NIS-2-Richtlinie positioniert: Damit rücke Cybersicherheit nun wieder auf die politische Agenda – mit spürbaren Auswirkungen für Unternehmen in Kritischen Sektoren. „Die Bundesregierung hat heute endlich geliefert: Der Kabinettsbeschluss zur Umsetzung der NIS-2-Richtlinie ist verabschiedet worden“, kommentiert Ulrich Plate, Leiter der eco-Kompetenzgruppe „KRITIS“ und begrüßt diesen Schritt: „Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück – überfällig angesichts der sicherheitspolitischen Lage. Die EU-Richtlinie verlangt nicht weniger als eine strukturelle Modernisierung der Sicherheitsarchitektur kritischer Infrastrukturen.“

Foto: eco
eco-KRITIS-Experte Ulrich Plate: Wer frühzeitig für Klarheit sorgt, stärkt nicht nur die eigene „Compliance“, sondern auch die betriebliche Resilienz!
„Vernachlässigbare“ Kritische Tätigkeit: Politisch pragmatische Formulierung laut eco indes europarechtlich heikel
Doch dieser Kabinettsbeschluss sei „nur der Auftakt“, so Plate und betont: „Die eigentliche Arbeit beginnt erst jetzt, im parlamentarischen Verfahren. Dort wird sich zeigen, ob die Bundesregierung wirklich bereit ist, bei Ausnahmen, Zuständigkeiten und Übergangsfristen für Klarheit zu sorgen. Denn auch nach der jüngsten Überarbeitung bleiben zentrale Fragen offen.“
So etwa bei den geplanten Ausnahmen für Unternehmen mit vermeintlich „vernachlässigbarer“ Kritischer Tätigkeit. Was politisch pragmatisch klinge, sei europarechtlich heikel. Sollte diese Regelung vor dem EuGH scheitern, drohten Vertragsverletzungsverfahren und ein Rückfall in die Unsicherheit, „die NIS-2 eigentlich beenden sollte“.
eco drängt auf Harmonisierung und warnt vor „europäischem Flickenteppich“
Die europäische Dimension verdiene mehr Aufmerksamkeit, fordert Plate. Während Deutschland noch abstimme, schafften andere Mitgliedstaaten bereits nationale Fakten; allerdings nicht immer im Geiste der Harmonisierung. So setze etwa Italien auf eigene Interpretationen, was das Risiko eines „regulatorischen Flickenteppichs“ erhöhe. „Deutschland täte gut daran, hier nicht ebenfalls zum Alleingang anzusetzen!“
- Immerhin nehme die Umsetzungsbasis nun Gestalt an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereite sich organisatorisch auf seine Aufgaben vor – unter anderem mit einem geplanten Melde- und Registrierungsportal, über welches Unternehmen künftig ihre Betroffenheit anzeigen und Sicherheitsvorfälle melden sollten.
Für Unternehmen bedeutet das: „Jetzt ist der richtige Zeitpunkt, um aktiv zu werden. Dazu gehört nicht nur die Überprüfung bestehender Sicherheitsarchitekturen, sondern vor allem auch die Schärfung interner Risikoanalysen, die eine der zentralen Anforderungen von NIS-2 darstellt. Wer frühzeitig für Klarheit sorgt, stärkt nicht nur die eigene ,Compliance’, sondern auch die betriebliche Resilienz!“, gibt Plate abschließend mit auf den Weg.
Weitere Informationen zum Thema:
eco VERBAND DER INTERNETWIRTSCHAFT
KRITIS
Bundesministerium des Innern, 30.07.2025
Stärkerer Schutz vor Cyberangriffen: Bundesregierung bringt neues IT-Sicherheitsgesetz auf den Weg / Rund 29.500 Unternehmen sollen aktiv zur Cybersicherheit beitragen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält mehr Möglichkeiten zur Unterstützung und Kontrolle.
datensicherheit.de, 07.07.2025
Neuer ISACA-Leitfaden: Navigationshilfe für Unternehmen durch NIS-2- und DORA-Vorschriften / Selbst nach der ersten Jahreshälfte 2025 haben viele Unternehmen ihre Verpflichtungen im Rahmen der NIS-2-Richtlinie und der DORA-Verordnung noch nicht vollständig verstanden
datensicherheit.de, 06.07.2025
NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert / Die unabhängigen Datenschutzaufsichtsbehörden der Länder sprechen sich für deutliche Entlastung der Verantwortlichen bei Erfüllung der NIS-2-Meldepflichten aus
datensicherheit.de, 06.07.2025
NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter / Mit der NIS-2-Richtlinie soll ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union EU geschaffen werden
datensicherheit.de, 08.02.2025
NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert / 5 Schritte zur Vorbereitung auf deutsche NIS-2-Umsetzung jetzt für Unternehmen entscheidend – Entscheider sollten ihre neue Verantwortung ernst nehmen
Aktuelles, Branche, Gastbeiträge - Juli 31, 2025 18:37 - noch keine Kommentare
Scattered Spider: Social Engineering erfolgreich durch Drittanbietersoftware
weitere Beiträge in Experten
- Bitkom-Forderung, das NIS-2-Umsetzungsgesetz nach der Sommerpause endgültig im Bundestag zu verabschieden
- NIS-2: eco begrüßt Kabinettsbeschluss – und moniert noch offene Fragen
- Ein Jahr AI Act: eco mahnt rechtssichere Rahmenbedingungen und politischen Gestaltungswillen an
- Zuversichtlich bis zur Krise: Herausforderung Datenresilienz
- NIS-2: Nationales Umsetzungsgesetz soll Cybersicherheit der deutschen Wirtschaft stärken
Aktuelles, Branche, Gastbeiträge - Juli 31, 2025 18:37 - noch keine Kommentare
Scattered Spider: Social Engineering erfolgreich durch Drittanbietersoftware
weitere Beiträge in Branche
- Zuversichtlich bis zur Krise: Herausforderung Datenresilienz
- Alte Datenträger als Neuware verkauft: Skandal um Festplatten im Versandhandel
- Keeper Security: „Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung“ veröffentlicht
- Allianz Life Opfer eines Cyberangriffs: Offenbar personenbezogene Daten betroffen
- Digitale Resilienz und gute Versicherungskonditionen mittels IGA
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren