Für den eco – Verband der Internetwirtschaft e.V. stellt der heutige Beschluss der Bundesregierung zum KRITIS-Dachgesetz (KRITISDachG) einen wichtigen Schritt dar, um den Schutz kritischer Infrastrukturen in Deutschland weiter zu stärken. Das Gesetz hat das Bundeskabinett passiert und schafft damit neue Vorgaben für den physischen Schutz bedeutender und kritischer Einrichtungen. Da das NIS2-Umsetzungsgesetz (NIS2UmsuCG) bereits im Juli verabschiedet wurde und sich aktuell im parlamentarischen Verfahren befindet, betont die Internetwirtschaft jedoch die Notwendigkeit klarer Abgrenzungen und fordert eine Regulierung ohne Überschneidungen, um Doppelstrukturen zu vermeiden.
eco-Vorstand Klaus Landefeld dazu: „Es muss gewährleistet sein, dass Anbietern, die bereits durch andere Gesetze reguliert sind, durch das KRITIS-DachG keine zusätzlichen Pflichten oder doppelte Aufsicht entstehen. Der aktuelle Gesetzentwurf beseitigt dieses Risiko jedoch nicht vollständig, da der Telekommunikations- und IT-Sektor nach wie vor teilweise vom Gesetz erfasst wird.“
Für die Internetwirtschaft, darunter Rechenzentrumsbetreiber und Anbieter von Cloud-Diensten, bestehen mit dem NIS2UmsuCG bereits umfassende gesetzliche Vorgaben, ebenso wie für den Telekommunikationssektor unter dem TKG. Unternehmen der Branche befürchten, dass die im Gesetz festgelegten Zuständigkeiten wie zum gemeinsamen Betrieb eines Meldeportals nicht klar genug verteilt sind und zu Überschneidungen zwischen dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur führen könnten.
„Die Internetwirtschaft braucht einen klar definierten und kohärenten Ordnungsrahmen, um ihre Dienste effizient anzubieten,“ so Landefeld weiter. „Wir begrüßen ausdrücklich, dass es zwischen dem NIS2-Umsetzungsgesetz zur Cybersicherheitsstärkung und dem KRITIS-Dachgesetz klare Übereinstimmungen für die Schaffung branchenspezifischer Sicherheitsstandards gibt. Aber einheitliche und transparente Aufsichtsstrukturen sind auch dabei von essenzieller Bedeutung – das ist immerhin ein erklärtes Ziel der europäischen Harmonisierung, die in der NIS2-Richtlinie angestrebt und durch den kürzlich veröffentlichten Durchführungsrechtsakt zumindest für die digitalen Diensteanbieter auch verwirklicht wird.“
eco setzt sich daher weiterhin für eine Regulierungsstrategie ein, die klare Grenzen zwischen bestehenden und neuen Vorschriften zieht, um Unsicherheiten bei Unternehmen zu vermeiden und den Schutz kritischer Infrastrukturen in Deutschland nachhaltig zu stärken.
