Die EU-Kommission hat das Vertragsverletzungsverfahren gegen Deutschland auf Stufe 2 gehoben, weil die europäische NIS2 Richtlinie bislang nicht in nationales Recht überführt wurde. Schon im Herbst 2024 hatte Brüssel erste Auskunftsersuchen an die Mitgliedsstaaten gestellt – den zweiten „blauen Brief“ erhielten nun neben Deutschland 18 weitere Länder. Innerhalb von zwei Monaten müssen die Staaten reagieren, sonst drohen eine Klage beim Europäischen Gerichtshof und Strafzahlungen.
„Wir gehen davon aus, dass es noch im Herbst 2025 ein nationales Umsetzungsgesetz geben wird.“
Ziel: Hohes, harmonisiertes Cybersicherheitsniveau
Mit der neuen Richtlinie zur Netzwerk- und Informationssicherheit soll ein hohes Cybersicherheitsniveau in der gesamten EU in Sektoren wie Energie- und Wasserversorgung, Verkehr, Post- und Kurierdienste, Lebensmittelerzeugung und Abfallwirtschaft gewährleistet werden. Es soll die Resilienz der EU, ihrer Wirtschaft und Verwaltung erhöhen und so Wirtschaft und Bevölkerung vor Cyberattacken und deren Folgen schützen.
Politischer Fahrplan zur Umsetzung
Die neue schwarz rote Bundesregierung hat im Koalitionsvertrag angekündigt, das BSI Gesetz im Rahmen der NIS2 Umsetzung novellieren zu wollen. „Wir gehen davon aus, dass es noch im Herbst 2025 ein nationales Umsetzungsgesetz geben wird“, sagt Matthias Haßler, Geschäftsführer Ratisbona Compliance.
„Der Gesetzgeber sollte das Thema daher weit oben auf die Agenda setzen – alles andere wäre mindestens naiv.“
NIS2 als Chance begreifen
Mitgeschäftsführer Christian Volkmer pflichtet bei: „Wir beobachten die Entwicklungen genau: Das nationale NIS2-Umsetzungsgesetz kommt und es ist eine Chance, bestehende Sicherheitsprozesse zu schärfen und die EU fit für die Zukunft und eine veränderte Weltlage beziehungsweise Bedrohungssituation zu machen. Der Gesetzgeber sollte das Thema daher weit oben auf die Agenda setzen – alles andere wäre mindestens naiv.“
Auch die EU-Kommission appelliert in diesem Sinne an die Mitgliedsstaaten. Die vollständige Umsetzung der einschlägigen Rechtsvorschriften sei „von entscheidender Bedeutung für die weitere Verbesserung der Widerstandsfähigkeit und der Reaktionsfähigkeit auf Zwischenfälle“ der öffentlichen und privaten Unternehmen sowie der EU insgesamt.
