Der Gesetzentwurf der Bundesregierung zur Umsetzung der NIS-2-Richtlinie fand bei Experten in der heutigen Anhörung im Innenausschuss keine Gnade und erntete breite Kritik. Er hat auch eine klaffende Lücke: Es fehlt ein IT-Schwachstellenmanagement. Die Ampel verabschiedet sich von gleich zwei Versprechen aus dem Koalitionsvertrag.
Die Deadline ist bereits abgelaufen: Die Netz- und Informationssysteme-Richtlinie der Europäischen Union, die schon Ende 2022 verabschiedet worden war, hätte spätestens am 18. Oktober 2024 in Deutschland in nationales Recht umgesetzt sein müssen. NIS2 schreibt neue Pflichten bei der IT-Sicherheit und beim IT-Risikomanagement vor, die alle EU-Länder einführen müssen. In Deutschland werden knapp 30.
Was für Unternehmen gilt, muss nicht für Behörden gleichermaßen gelten: Ausgeklammert von einigen der neuen Pflichten sind beispielsweise die Strafverfolgungsbehörden und deren Dienstleister, aber auch das Auswärtige Amt oder das Bundeskanzleramt sowie die Bundesverwaltung. Der Sachverständige Timo Kob nannte es in seinerKuhlenkamp nannte es eine „große Glaubwürdigkeitslücke“, wenn die zahlreichen Ausnahmen ins Gesetz kommen.
Die Ampel-Parteien hatten im Koalitionsvertrag festgelegt, dass staatliche Stellen IT-Schwachstellen nicht kaufen oder offenhalten sollen. „Wir führen ein wirksames Schwachstellenmanagement mit dem Ziel, Sicherheitslücken zu schließen, ein“, hieß es dort unzweideutig. Man werde sich „immer um die schnellstmögliche Schließung bemühen“.
Den Elefant im Raum nannte aber niemand beim Namen, obwohl es ist kein Geheimnis ist, wer diese anderen deutschen Behörden sind, denen die sofortige Schließung von IT-Sicherheitslücken ein Dorn im Auge sind: Geheimdienste, Militärs und Polizeien, die auch in Deutschland mit Hilfe von Schwachstellen Staatstrojaner und andere IT-Angriffswerkzeuge zum Einsatz bringen wollen.
BSI-Chefin Plattner macht klar, dass ihre Behörde bereits Kriterien erstellt hätte, mit denen ein solches „Gremium“ arbeiten könne. Aber teilnehmen werde das BSI nicht: „Das geht auch ohne uns.“
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Verbesserung der CybersicherheitBundestagsdebatte zu NIS2-Umsetzung und Cybersicherheit
Weiterlesen »
EU-Richtlinie für Plattformarbeit: Was bei der Umsetzung in Deutschland nicht fehlen darfEine neue EU-Richtlinie soll die Arbeitsbedingungen von Plattformarbeitenden verbessern. Die Mitgliedstaaten haben in der Umsetzung allerdings große Freiräume. Gewerkschaften, Forschende und Plattformarbeitende fordern deshalb eine klare und starke Umsetzung in deutsche Gesetze.
Weiterlesen »
'Cyberresilienz muss in die Köpfe kommen': Bundestag berät über NIS2Im Bundestag ist es zu einer ersten Aussprache über das NIS2-Umsetzungsgesetz gekommen. Dabei wurde die späte Umsetzung in Deutschland kritisiert.
Weiterlesen »
Neun von zehn Farben gegen EU-Richtlinie: Kann ich nachträglich herausfinden, ob mein Tattoo giftig ist?Neun von zehn Tattoofarben verstoßen gegen EU-Richtlinien. Forscher haben nun herausgefunden, dass die meisten Farben Inhaltsstoffe enthielten, die gar nicht auf dem Etikett aufgeführt – oder sogar verboten sind. Was bedeutet das für Tattoo-Fans?
Weiterlesen »
Neue EU-Richtlinie fördert LohngleichheitDie europäische Entgelttransparenzrichtlinie trat am 6. Juni 2023 in Kraft und verpflichtet Unternehmen, geschlechtsspezifische Lohnunterschiede zu erfassen und zu korrigieren.
Weiterlesen »
EU-Richtlinie gegen Cyberkriminalität: Berliner Senat lässt Frist für mehr IT-Sicherheit verstreichenNie war die Bedrohung durch Cyber-Kriminelle so groß wie aktuell. Dennoch verschleppt Berlin die Umsetzung von Regeln für mehr IT-Sicherheit.
Weiterlesen »