Seit 2016 nimmt in der Cyber-Sicherheit die NIS-Richtline (Netzwerk- und Informationssicherheit) eine zentrale Position in der Europäischen Union ein. Ihr Ziel: Ein gleichmäßig hohes Sicherheitsniveau in der gesamten EU erreichen. Die aktuelle NIS-Richtlinie wird auf EU-Ebene derzeit überarbeitet und soll von der „NIS 2.0“ abgelöst werden. Damit möchte die EU-Kommission die Widerstandsfähigkeit des öffentlichen und privaten Sektors insgesamt im Bereich der Cyber-Sicherheit weiter verbessern.
NIS-Richtlinie 2.0 soll Cyber-Resilienz stärken
Bitkom, der Branchenverband der deutschen Informations- und Telekommunikationsbranche, begrüßt die Verhandlungen zur Reform der NIS-Richtlinie: „Insbesondere der Schutz unserer kritischen Infrastrukturen macht zukunftssichere Regelungen essenziell für die europäische Wirtschaft und Gesellschaft“, so Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Der Entwurf der NIS 2.0 sieht vor, die Abwehrfähigkeit öffentlicher und privater Sektoren der Kritischen Infrastrukturen (KRITIS) zu verbessern. Zu diesem Zweck führt der Vorschlag der EU-Kommission klare Größenobergrenzen, die sogenannte Size-Cap-Rule, für wesentliche und wichtige Einrichtungen ein.
Bitkom: Umsetzbarkeit der NIS 2.0 noch fraglich
Mit Blick auf die Umsetzung kritisiert Dehmel die Ziele der EU-Kommission: „Unternehmen nach ihrer Größe und weniger nach der Kritikalität der von Ihnen erbrachten Versorgungsleistung in den Anwendungsbereich fallen, läuft dem bisherigen Verständnis kritischer Infrastrukturen in Deutschland zu wider.“ Mittleren Unternehmen und Behörden würden darüber hinaus qualifizierte Fachkräfte fehlen, um die Maßnahmen der EU-Richtlinie umzusetzen, betont Susanne Dehmel. Eine weitere Herausforderung sei das IT-Sicherheitsgesetz 2.0 in Deutschland, dass weiterhin keine Klarheit in der Ausgestaltung der einzelnen regulatorischen Vorgaben bietet. „Noch gravierender ist die Tatsache, dass weiterhin kein rechtssicherer und praktikabler Mechanismus existiert, um den Einsatz von kritischen Komponenten in kritischen Infrastrukturen zu regeln, insbesondere im Hinblick auf den 5G-Netzausbau“, erläutert Dehmel.