Am 16. Januar ist die NIS2-Richtlinie in Kraft getreten. Mit dem neuen Gesetzespaket will die EU die Cybersicherheit europäischer Unternehmen und kritischer Einrichtungen weiter stärken. Dazu sieht die Richtlinie unter anderem umfassende Berichts- und Meldepflichten vor und die Unternehmen müssen künftig ein Risikomanagement und Notfallpläne einführen. NIS2 schließt dabei alle Unternehmen mit mindestens 50 Mitarbeitenden und zehn Millionen Euro Umsatz ein und betrifft somit weitaus mehr Organisationen als die Vorgängerregelung NIS.
Natürlich, die spürbare Zunahme schwerwiegender Cyberattacken erfordert es, die Cyber-Resilienz europäischer Unternehmen und kritischer Einrichtungen nachhaltig zu stärken. Dass die Unternehmen auf etwaige IT-Sicherheitsvorfälle schnell reagieren können, muss dabei aber erste Priorität bleiben. Die geplanten Berichts- und Meldepflichten konfrontieren die Unternehmen aktuell jedoch mit einem unverhältnismäßigen Bürokratieaufwand, der Abläufe eher verzögern könnte. NIS2 muss für die Unternehmen darum viel praxistauglicher ausgestaltet werden. Außerdem darf durch die Ausweitung des Anwendungsbereichs von NIS 2 keine Doppel- oder Mehrfachregulierung entstehen. Hier muss insbesondere auf den bereits spezial-gesetzlich regulierten Telekommunikationssektor ein besonderes Augenmerk gelegt werden.
EU-Mitgliedstaaten haben jetzt bis zum 17. Oktober 2024 Zeit, die Richtlinie in nationales Recht umsetzen. Das Bundesinnenministerium (BMI) will noch in der ersten Hälfte dieses Jahres einen Referentenentwurf vorlegen und die Vorgaben „im Wesentlichen durch Änderungen im BSI-Gesetz“ umsetzen. Es dürften aber auch einige Anpassungen am IT-Sicherheitsgesetz 2.0 erforderlich sein. Unterm Strich setzt die neue EU-Richtlinie für Cybersicherheit die Unternehmen unter erheblichen Zeitdruck.
Nach diesem kurzen Update zur IT-Sicherheit, wünschen wir Ihnen nun viel Freude beim Lesen der ersten eco politik digital-Ausgabe in diesem Jahr. Wir sind davon überzeugt, dass das Topthema „Nachhaltigkeit“ und die weitere Zunahme datengetriebener Prozesse auch im Jahr 2023 die wichtigsten Treiber der digitalen Transformation von Wirtschaft und Gesellschaft sein werden. Lesen Sie dazu auch die Leitsätze für die digitale Transformation, die eco in seinen fünf Thesen zur Digitalpolitik 2023 formuliert hat.