Anhörung zum NIS2-Gesetzentwurf im Bundestag

Die NIS-2-Richtlinie der Europäischen Union verpflichtet künftig rund 29.000 Unternehmen in Deutschland – darunter zahlreiche Anbieter von Telekommunikationsdiensten – zu umfassenden Cybersicherheitsmaßnahmen. Für den VATM ist die Stärkung der Cybersicherheit in Deutschland ein zentrales Anliegen. Der aktuelle Entwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, der heute in der öffentlichen Anhörung beraten wird, muss jedoch in einigen zentralen Punkten zügig nachgebessert werden.

„Ein wirksames Gesetz muss Sicherheit erhöhen, ohne das Engagement der Unternehmen durch unnötige Doppelstrukturen in Bund und Ländern auszubremsen“, betont VATM-Geschäftsführer Dr. Frederic Ufer. Bürokratische Prozesse müssten daher gestrafft und ein einheitliches Meldeportal eingeführt werden. „Sicherheit erreichen wir vor allem durch klare, einfache und digitale Abläufe. Daher muss ein zentrales, behördenübergreifendes System schnell pilotiert werden und perspektivisch europaweit funktionieren. Gerade für Unternehmen, die weltweit tätig sind, ist es essenziell, dass international einheitliche Standards gelten.“

Nach wie vor kranke der Gesetzentwurf an den unterschiedlichen Anforderungen an Privatwirtschaft und Behörden, kritisiert Ufer. „Sicherheitsgarantien müssen einheitlich gelten. Bei den notwendigen Pflichten und Sanktionen darf der Gesetzgeber nicht zwischen Wirtschaft und staatlichen Einrichtungen unterscheiden. Wir brauchen vielmehr ein robustes, zukunftsfestes und einheitliches Schutzniveau für Wirtschaft, Verwaltung und Gesellschaft.“

Bedauerlich sei zudem, dass es bislang nicht gelungen ist, physische Sicherheit und Cybersicherheit gemeinsam zu denken. „Das NIS2UmsuCG und das KRITIS-Dachgesetz (CER-Richtlinie) sind zwei Seiten einer Medaille und in der Praxis untrennbar verbunden“, so der Geschäftsführer. „Einheitliche Regelungen in beiden Gesetzen würden unnötige Doppelbelastungen für die Unternehmen und Reibungsverluste vermeiden. Die Ziele der Modernisierungsagenda des Bundesdigitalministers bringen es auf den Punkt: Wir brauchen pragmatische Lösungen beim Bürokratieabbau und eine Rechtsetzung, die adressatenorientiert und praxistauglich ist. Dies muss auch bei den weiteren Beratungen des NIS2-Gesetzentwurfs in Bundesrat und Bundestag berücksichtigt werden.“

Gerade angesichts des laufenden Vertragsverletzungsverfahrens der EU und des dadurch gestiegenen Umsetzungsdrucks müssen sowohl das NIS2UmsuCG wie auch das KRITIS-Dachgesetz jetzt endlich verabschiedet werden. Nationale Sonderwege, die vom EU-Recht abweichen, müssten dabei im Interesse eines harmonisierten europäischen Rechtsrahmens unbedingt vermieden werden, betont Ufer.