newsonline24

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hält die Ausweitung der Regulierung gesetzlicher IT-Sicherheit in Deutschland und der EU für dringender denn je. Das betrifft die Ver-breiterung der KRITIS-Regulierung durch die NIS-2-Richtlinie, die Umsetzung der CER-Richtlinie sowie auch die horizontale Regulierung durch den EU Cyber Resilience Act.

TeleTrusT ist es ein besonderes Anliegen, dass das NIS-2-Umsetzungsgesetz handwerklich und systematisch solide gestaltet wird. Durch die mangelnde Umsetzungsfrist ist es von besonderer Bedeutung, dass das Gesetz aus sich heraus funktional, widerspruchsfrei und anwendbar ist. Auf die seit dem 17.10.2024 verstrichene Frist und das EU-Vertragsverletzungsverfahren wird hingewiesen. TeleTrusT besorgt insbesondere § 28 Abs. 3 BSIG-E, der auch mit der Neuformulierung in diesem Referentenentwurf allenfalls noch als problematisch bezeichnet werden kann. Die Europarechtswidrigkeit liegt nahe.

RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorsitzender und Leiter der TeleTrusT-AG "IT-Sicherheitsrecht", der den Bundesverband auch bei der BMI-Verbändeanhörung vertrat, kommentiert: "TeleTrusT begrüßt die gesetzliche Regulierung von IT-Sicherheit ausdrücklich. Die historisch schlechte Lage der IT-Sicherheit und der Stand von Verwaltung und Wirtschaft hinsichtlich IT-Sicherheit zeigt, wie nötig ein einheitliches, EU-weites Vorgehen ist. Das NIS-2-Umsetzungsgesetz sollte handwerklich ein äußerst präzises Gesetz werden. Da es deutlich zu spät kommen wird, wird es keine Umsetzungsfrist geben. Dann aber sollte zumindest die Anwendbarkeit des Gesetzes ein-eindeutig geregelt werden. Das ist an entscheidender Stelle leider noch immer nicht der Fall. Wir setzen nun darauf, dass die Bundesregierung sehr bald einen Kabinettsbeschluss herbeiführt und das anschließende Gesetzgebungsverfahren diesmal äußerst zielorientiert betrieben wird."