v2 Stellungnahmen
Diskussionspapiers des Bundesministeriums des Innern und für Heimat vom 27. September 2023: „Wirtschaftsbezogene Regelungen zur Umsetzung der NIS2-Richtlinie in Deutschland“
Anmerkung: Die Stellungnahmen sind alphabetisch sortiert. Die Zusammenfassungen sollen ein Blitzlicht ermöglichen und erheben keinen Anspruch auf Vollständigkeit.
AG KRITIS
Datum der Veröffentlichung:
- 30.05.2024 (Web)
- 07.05.2024 (PDF)
Name der Stellungnahme:
Schriftliche Stellungnahme zum Referentenentwurf des NIS2UmsuCG vom 29.05.2024
Stellungnahme:
Die AG KRITIS äußert sich zum Referentenentwurf des NIS2UmsuCG, das über 23 Gesetze und Verordnungen ändert. Der Entwurf erweitert den Geltungsbereich für Betreiber kritischer Infrastrukturen und wichtige Einrichtungen. Kritisiert werden die Komplexität und Ausschlüsse, insbesondere bei staatlichen und kommunalen Verwaltungen. Es wird Transparenz und umfassende Beteiligung von Wirtschaft, Wissenschaft und Zivilgesellschaft gefordert, um eine kohärente Regulierung sicherzustellen.
Kernpunkte:
- Erweiterter Geltungsbereich: Für Betreiber kritischer Infrastrukturen und wichtige Einrichtungen.
- Kritikpunkte: Komplexität und Ausnahmen für staatliche und kommunale Verwaltungen.
- Forderungen: Transparenz und umfassende Beteiligungsverfahren.
Link:
BDEW - Bundesverband der Energie- und Wasserwirtschaft e.V.
Datum der Veröffentlichung:
- 25.10.2023 (Web)
- 20.10.2023 (PDF)
Name der Stellungnahme:
BDEW-Stellungnahme zum Diskussionspapier des Bundesministeriums des Innern und für Heimat „Wirtschaftsbezogene Regelungen zur Umsetzung der NIS2-Richtlinie in Deutschland“
Stellungnahme:
Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) begrüßt das Diskussionspapier zur NIS2-Richtlinie und betont die Wichtigkeit der frühen und intensiven Einbindung der Wirtschaft. Der BDEW unterstützt die Erweiterung des Nachweiszyklus auf drei Jahre und plädiert für die Vermeidung nationaler Alleingänge, um eine Internationalisierung und Harmonisierung der Cybersicherheitsanforderungen zu fördern.
Kernpunkte:
- Frühzeitige Einbindung: Bedeutung der frühen Einbindung der Wirtschaft in die Gesetzgebung.
- Nachweiszyklus: Unterstützung der Erweiterung des Nachweiszyklus auf drei Jahre.
- Internationalisierung: Förderung der Harmonisierung und Vermeidung nationaler Alleingänge.
- KRITIS-DachG: Vergleichbare Einbindung der Branchen und Verbände wie bei der NIS2-Umsetzung.
Links:
BVMW - Bundesverband mittelständische Wirtschaft e.V.
Datum der Veröffentlichung:
14.11.2023
Name der Stellungnahme:
NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)
Stellungnahme:
Der Bundesverband mittelständische Wirtschaft (BVMW) begrüßt die Stärkung der Cybersicherheit durch das NIS2UmsuCG, weist jedoch auf den hohen Umsetzungsaufwand hin, insbesondere für KMU. Der BVMW fordert mehr Zeit für die Umsetzung und angemessene Anforderungen an die Lieferketten, um kleine Unternehmen nicht zu benachteiligen.
Kernpunkte:
- Risikomanagement: Verhältnismäßige technische und organisatorische Maßnahmen.
- Meldepflichten: Schnelle Meldung von Sicherheitsvorfällen an das BSI.
- Governance: Verantwortung der Geschäftsführung für Cybersicherheitsmaßnahmen.
- Lieferkettensicherheit: Berücksichtigung der Sicherheit der Lieferketten.
Link:
Die Deutsche Kreditwirtschaft
Datum der Veröffentlichung:
- 24.10.2023 (Web)
- 19.10.2023 (PDF)
Name der Stellungnahme:
DK-Stellungnahme zum Diskussionspapier des Bundesministeriums des Innern und für Heimat (BMI) für wirtschaftsbezogene Regelungen zur Umsetzung der NIS2-Richtlinie in Deutschland
Stellungnahme:
Die Deutsche Kreditwirtschaft (DK) begrüßt die NIS2-Richtlinie, weist jedoch darauf hin, dass der Finanzsektor weitgehend durch den Digital Operational Resilience Act (DORA) abgedeckt ist. Sie fordert Klarheit und Konsistenz bei der Umsetzung, um Überschneidungen und redundante Anforderungen zu vermeiden.
Kernpunkte:
- Freistellung des Finanzsektors: Anerkennung von DORA als sektorspezifische Regulierung.
- Klarheit und Konsistenz: Vermeidung von Überschneidungen und redundanten Anforderungen.
- Sektorenspezifische Regulierung: Anpassung der NIS2-Vorgaben an bestehende finanzsektorspezifische Regelungen.
Link:
DIHK - Deutscher Industrie- und Handelskammertag e.V.
Datum der Veröffentlichung:
Oktober 2023
Name der Stellungnahme
DIHK-Stellungnahme zur NIS2-Richtlinie
Stellungnahme:
Die Deutsche Industrie- und Handelskammer (DIHK) unterstützt das Ziel eine höheren, gemeinsamen Sicherheitsniveaus, äußert sich aber kritisch zur Umsetzung der NIS2-Richtlinie und betont die Herausforderungen für kleine und mittelständische Unternehmen (KMU). Sie fordert praktikable und umsetzbare Regelungen und warnt vor bürokratischen Hürden. Die DIHK plädiert für stärkere Unterstützung und Beratung der betroffenen Unternehmen, um die wirtschaftliche Belastung zu minimieren.
Kernpunkte:
- Belastung für KMU: Hohe administrative und finanzielle Belastung für KMU durch die neuen Anforderungen.
- Pragmatische Regelungen: Forderung nach praktikablen und umsetzbaren Vorschriften.
- Unterstützung und Beratung: Einrichtung von Unterstützungs- und Beratungsangeboten für Unternehmen.
- Bürokratische Hürden: Warnung vor zusätzlichen bürokratischen Anforderungen.
- Risikobasierter Ansatz: Maßnahmen sollen an spezifische Bedrohungslagen und Risikoprofile der Unternehmen angepasst werden.
DKG - Deutschen Krankenhausgesellschaft e.V.
Datum der Veröffentlichung:
20.10.2023
Name der Stellungnahme:
DKG-Stellungnahme zum Diskussionspapier des BMI zur Umsetzung der NIS2-Richtlinie in Deutschland
Stellungnahme:
Die Deutsche Krankenhausgesellschaft (DKG) begrüßt die NIS2-Richtlinie, betont jedoch die Notwendigkeit klarer und spezifischer Anforderungen für das Gesundheitswesen. Die DKG fordert praxisnahe und umsetzbare Regelungen, um die Sicherheit der medizinischen IT-Infrastrukturen zu gewährleisten, ohne die Funktionsfähigkeit der Krankenhäuser zu gefährden.
Kernpunkte:
- Spezifische Anforderungen: Notwendigkeit klarer Vorgaben für das Gesundheitswesen.
- Praxisnahe Regelungen: Forderung nach umsetzbaren und realistischen Anforderungen.
- IT-Sicherheit: Sicherstellung der medizinischen IT-Infrastrukturen ohne Beeinträchtigung der Krankenhausfunktionen.
Link: PDF, 13 Seiten, 20.10.2023
DVGW - Deutscher Verein des Gas- und Wasserfaches e.V.
Datum der Veröffentlichung:
20.10.2023
Name der Stellungnahme:
DVGW-Stellungnahme zum Diskussionspapier des BMI zur NIS2-Richtlinie
Stellungnahme:
Der Deutsche Verein des Gas- und Wasserfaches (DVGW) begrüßt das Diskussionspapier zur NIS2-Richtlinie und betont die Dringlichkeit einer umfassenden Regelung der IT-Sicherheit für Kritische Infrastrukturen. Der DVGW fordert, dass die neuen Regelungen und Definitionen im Einklang mit dem KRITIS-Dachgesetz formuliert werden, um einen umfassenden „All-Gefahren-Ansatz“ zu gewährleisten.
Kernpunkte:
- Konsistenz mit KRITIS-Dachgesetz: Forderung nach einheitlichen Regelungen.
- All-Gefahren-Ansatz: Ganzheitliche Berücksichtigung von Cyber-, Informations- und physischen Risiken.
- Erhöhung der Resilienz: Stärkung der Widerstandsfähigkeit Kritischer Infrastrukturen.
Links:
DSLV - Bundesverband Spedition und Logistik e.V.
Datum der Veröffentlichung:
27.09.2023
Name der Stellungnahme:
Stellungnahme des DSLV zur Umsetzung der NIS2-Richtlinie
Stellungnahme:
Der Deutsche Speditions- und Logistikverband (DSLV) begrüßt die NIS2-Richtlinie, äußert jedoch Bedenken hinsichtlich der praktischen Umsetzung für Logistikunternehmen. Der DSLV betont die Notwendigkeit von realistischen und umsetzbaren Anforderungen, die die spezifischen Bedingungen und Herausforderungen der Logistikbranche berücksichtigen.
Kernpunkte:
- Umsetzbare Anforderungen: Forderung nach realistischen Vorgaben, die branchenspezifische Bedingungen berücksichtigen.
- Praktische Umsetzung: Betonung der Notwendigkeit praxisnaher Lösungen.
- Branchenspezifische Herausforderungen: Anerkennung und Einbeziehung der spezifischen Herausforderungen der Logistikbranche.
Link: PDF, 6 Seiten, 14.11.2023
IDW - Institut der Wirtschaftsprüfer
Datum der Veröffentlichung:
- 19.10.2023 (PDF)
- 02.11.2023 (Web)
Name der Stellungnahme:
Cybersicherheit: IDW zur Umsetzung der NIS2-Richtlinie
Stellungnahme:
Das Institut der Wirtschaftsprüfer (IDW) begrüßt die NIS2-Richtlinie und hebt die Bedeutung der Ausweitung des Nachweispflichts auf besonders wichtige Einrichtungen hervor. Es wird vorgeschlagen, den Nachweiszeitraum für Betreiber kritischer Anlagen bei zwei Jahren zu belassen und den Übergangszeitraum anzupassen, um bestehende Cyberrisiken frühzeitig zu erkennen und zu beheben.
Kernpunkte:
- Nachweispflicht: Ausweitung auf besonders wichtige Einrichtungen.
- Nachweiszeitraum: Beibehaltung des zweijährigen Nachweiszeitraums für Betreiber kritischer Anlagen.
- Übergangszeitraum: Anpassung der Regelungen zum Übergangszeitraum.
Links:
VDMA - Verband Deutscher Maschinen- und Anlagenbau e.V.
Datum der Veröffentlichung:
20.10.2023
Name der Stellungnahme:
VDMA-Stellungnahme zum Diskussionspapier des Bundesministeriums des Innern und für Heimat (BMI) zur NIS2-Richtlinie
Stellungnahme:
Der Verband Deutscher Maschinen- und Anlagenbau (VDMA) begrüßt die NIS2-Richtlinie, fordert jedoch Klarheit bei der Umsetzung der wirtschaftsbezogenen Regelungen. Der VDMA betont die Notwendigkeit klarer und praktikabler Vorgaben, um den bürokratischen Aufwand für Unternehmen zu minimieren und die internationale Wettbewerbsfähigkeit zu sichern.
Kernpunkte:
- Klarheit bei Umsetzung: Forderung nach klaren und praktikablen Vorgaben.
- Bürokratischer Aufwand: Minimierung des administrativen Aufwands für Unternehmen.
- Internationale Wettbewerbsfähigkeit: Sicherstellung der Wettbewerbsfähigkeit durch harmonisierte Regelungen.
Link: PDF, 8 Seiten, 20.10.2023
VKU - Verband kommunaler Unternehmen e.V.
Datum der Veröffentlichung:
23.10.2023
Name der Stellungnahme:
Stellungnahme zum Diskussionspapier des NIS2-Umsetzungsgesetzes
Stellungnahme:
Der Verband kommunaler Unternehmen (VKU) begrüßt das Diskussionspapier zur NIS2-Richtlinie, hebt jedoch mehrere Bereiche hervor, die weiterer Klärung bedürfen. Insbesondere fordert der VKU Klarheit für Querverbundsunternehmen und Konzernstrukturen, sowie eine präzisere Regelung für Betreiber, die sowohl kritische als auch besonders wichtige Einrichtungen betreiben. Der VKU betont die Notwendigkeit der parallelen Behandlung des NIS2-Umsetzungsgesetzes und des Kritis-Dachgesetzes.
Kernpunkte:
- Querverbundsunternehmen: Klärung des Anwendungsbereichs und der Nachweispflichten.
- Konzernunternehmen: Präzisierung der Pflichtenverteilung innerhalb von Konzernstrukturen.
- Kritische und besonders wichtige Einrichtungen: Präzisierung der Nachweispflichten.
- Gesetzgebungsverfahren: Parallele Behandlung von NIS2-Umsetzungsgesetz und Kritis-Dachgesetz.
- Frühzeitige Diskussion: Einbeziehung der spezialgesetzlichen Regelungen im Telekommunikations- und Energiewirtschaftsgesetz.
Link: PDF, 18 Seiten, 23.10.2023
Wirtschaftsrat Deutschland
Datum der Veröffentlichung:
05.10.2023
Name der Stellungnahme:
NIS2-Gesetz folgt dem Vorschlag der Bundesarbeitsgruppe Cybersicherheit
Stellungnahme:
Der Wirtschaftsrat begrüßt die NIS2-Richtlinie und betont die Notwendigkeit wirtschaftlich machbarer Umsetzungsfristen. Die Bundesarbeitsgruppe Cybersicherheit betont die Bedeutung gestaffelter Umsetzungsmaßnahmen, um die Resilienz der Gesellschaft zu stärken. Es wird hervorgehoben, dass realistische Fristen und Ressourcenverteilung entscheidend sind, um tatsächliche Verbesserungen der Cybersicherheit zu erzielen.
Kernpunkte:
- Machbare Umsetzungsfristen: Forderung nach realistischen, wirtschaftlich tragbaren Fristen.
- Gestaffelte Maßnahmen: Bedeutung einer gestaffelten Umsetzung zur Erhöhung der Resilienz.
- Ressourcenverteilung: Effektive Verteilung der Ressourcen nach Kritikalität.
Der Wirtschaftsrat hat besonders darauf gedrängt, dass die Fristen für die Umsetzung dieser Gesetzgebung wirtschaftlich realisierbar sind.
Link: Website, 05.10.2023