Mehr Ergebnisse...

Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content
FS Logoi


Safety & Security

NIS-2-Richtlinie: ZVEI kritisiert aktuellen Referentenentwurf

Der ZVEI hat sich in einer Stellungnahme zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) geäußert. Der Verband der Elektro- und Digitalindustrie kritisiert vor allem, dass mit dem nun veröffentlichten Referententwurf des Gesetzes ein hoher Ressourcenaufwand einhergehe, um die Anforderungen zu erfüllen. Insbesondere KMU könnten das aktuell kaum leisten, weshalb betroffenen Unternehmen Orientierungshilfen zur Seite gestellt werden sollten. […]

von | 29.05.24

Betroffenen Unternehmen sollten Orientierungshilfen zur Seite gestellt werden, damit diese ihre begrenzten Ressourcen zielführend einsetzen können, fordert der ZVEI.
Foto: Sergey Nivens - stock-adobe.com
Wirtschaft & Unternehmen

Der ZVEI hat sich in einer Stellungnahme zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) geäußert. Der Verband der Elektro- und Digitalindustrie kritisiert vor allem, dass mit dem nun veröffentlichten Referententwurf des Gesetzes ein hoher Ressourcenaufwand einhergehe, um die Anforderungen zu erfüllen. Insbesondere KMU könnten das aktuell kaum leisten, weshalb betroffenen Unternehmen Orientierungshilfen zur Seite gestellt werden sollten.

NIS-2-Richtlinie will Cyberresilienz von Staat und Wirtschaft stärken

Angesichts der wachsenden Bedrohung durch Cyberangriffe bietet das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) eine Gelegenheit, die Cyberresilienz von Staat und Wirtschaft
zu stärken. Dabei ist es jedoch entscheidend, dass die Vorgaben des Gesetzes effektiv und mit minimalem bürokratischem Aufwand umgesetzt werden. Leider müssen wir feststellen, dass die von uns im Oktober 2023 als kritisch identifizierten Punkte des damaligen Diskussionspapiers in dem nun veröffentlichten Referentenentwurf in nahezu unveränderter Form vorkommen.

Durch die Ausweitung des Anwendungsbereiches der NIS-2-Richtlinie ist die Elektro- und Digitalindustrie deutlich stärker von dem Rechtsakt betroffen als noch unter der ersten NIS-Richtlinie. Für die betroffenen Unternehmen erfordert dies eine intensivere Auseinandersetzung mit dem nationalen Umsetzungsgesetz in Begleitung von mit hohem Ressourcenaufwand verbundenen Anpassungen. Der jetzt vorliegende Referentenentwurf des NIS2UmsuCG wurde weniger als 6 Monate vor Ablauf der Umsetzungsfrist der EU-Richtlinie in die Anhörung gegeben. Umfassende und tiefgreifende Anforderungen – z.B. die Gewährleistung der Sicherheit der Lieferkette (gem. § 30 Abs. 2 S. 4) – konfrontieren insbesondere kleinere Unternehmen mit Herausforderungen, auf die sie heute noch keine adäquaten Lösungen haben. Vor diesem Hintergrund sollte auf eine sensible und praxisnahe Ausgestaltung des NIS2UmsuCG geachtet werden.

ZVEI fordert Orientierungshilfen für betroffene Unternehmen

Betroffenen Unternehmen sollten Orientierungshilfen zur Seite gestellt werden, damit diese ihre begrenzten Ressourcen zielführend einsetzen können. Zusätzlich sollte EU-weite Einheitlichkeit das oberste Prinzip bei der nationalen Umsetzung der NIS-2-Richtlinie sein. Viele unserer Unternehmen sind mindestens europäisch, wenn nicht international tätig, jegliche Abweichung in den einzelstaatlichen Umsetzungen hat unnötige Mehraufwände zur Konsequenz. Regulatorische Diskrepanzen erfordern Anpassungen, die Ressourcen binden und die deutsche Wirtschaftskraft hemmen. Es ist daher essenziell, dass die Mitgliedstaaten eng zusammenarbeiten, um konsistente und harmonisierte Regelungen zu entwickeln und umzusetzen.

Aus Sicht des ZVEI sind folgende Aspekte für eine effektive Umsetzung des NIS2UmsuCG problematisch:

  • Die aktuell verwendete Definition des „Managed Service Provider“ oder „MSP“ gem. § 2 Abs. 1 S. 30 ist in der Hinsicht problematisch, dass hierrüber Einrichtungen als besonders wichtige Einrichtungen eingestuft werden könnten, deren Einstufung ursprünglich lediglich als wichtige Einrichtungen vorgesehen war.
  • Die antizipierte Änderung des Energiewirtschaftsgesetzes birgt das Risiko einer Doppelregulierung für bestimmte Einrichtungen. Zudem sollten auch sog. virtuelle Kraftwerke in den Anwendungsbereich aufgenommen werden.
  • Die Nutzung von CSA-Schemata entsprechend § 30 (6) sollte mit Augenmaß und zielgerichtet erfolgen. Die Festlegung mittels Rechtsverordnungen wirft prinzipielle rechtliche Fragen auf, vor allem, ob eine so umfassende Vorgabe wie ein potenzielles Verwendungsverbot lediglich mittels einer Rechtsverordnung erfolgen sollte.
  • Die praktische Umsetzung der Meldepflichten gem. § 32 bleibt unklar. Die aktuelle Vorgabe ließe sich so auslegen, dass die 24-Stunden-Frist für Erstmeldungen ab dem Zeitpunkt beginnt, an dem die betroffene Einrichtung von einem Sicherheitsvorfall erfährt, ohne dass diese die Möglichkeit hatte diesen auf seine „Erheblichkeit“ i.S.v § 30 Abs. 1 S. 1 zu prüfen.
  • Es sollte sichergestellt werden, dass Registrierungspflichten gem. §§ 33 und 34 nur im Land des Hauptsitzes erfolgen müssen. Eine europäisch einheitliche Lösung ist unbedingt national abweichenden Regelungen vorzuziehen.
  • Die mit § 55 eingeführte nationale Zertifizierung führt zu Unsicherheiten in Folge von inkonsistenten Regelungen im EU-Binnenmarkt

Die gesamte Stellungnahme des ZVEI ist kostenfrei zum Download verfügbar:

Zur ZVEI-Stellungnahme

Weitere Informationen gibt es unter www.zvei.org.

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Startups: Jedes dritte Unternehmen sucht die Nähe
Startups: Jedes dritte Unternehmen sucht die Nähe

Etablierte Unternehmen haben oft hervorragende Marktkenntnisse und eingeführte Produkte, aber häufig fehlen ihnen Erfahrungen mit neuesten digitalen Technologien oder innovativen Geschäftsmodellen. Jedes dritte Unternehmen (32 Prozent) in Deutschland arbeitet deshalb mit Tech-Startups zusammen.

mehr lesen
Supercomputer: Durchbruch im neuromorphen Computing?
Supercomputer: Durchbruch im neuromorphen Computing?

Die Technische Universität Dresden (TUD) erreicht einen wichtigen Meilenstein in der Entwicklung neuromorpher Computersysteme. Der von Prof. Christian Mayr, Professur für Hochparallele VLSI-Systeme und Neuromikroelektronik der TUD, entwickelte Supercomputer „SpiNNcloud“ geht in Betrieb. Das System basiert auf dem SpiNNaker2-Chip und umfasst in der aktuellen Ausbaustufe 35.000 Chips und über fünf Millionen Prozessorkerne.

mehr lesen
TÜV Rheinland von EU-Kommission als Notified Body anerkannt
TÜV Rheinland von EU-Kommission als Notified Body anerkannt

Mit der neuen EU-Maschinenverordnung (EU) 2023/1230 setzt die Europäische Kommission neue Maßstäbe für den Schutz von Mensch und Technik. TÜV Rheinland übernimmt dabei nun eine Schlüsselrolle: Die EU-Kommission hat das Unternehmen offiziell als Benannte Stelle für Prüfung und Zertifizierung nach der neuen Maschinenverordnung anerkannt.

mehr lesen
Kegel verabschiedet sich als Mutmacher: „Europa wird jetzt zur Oase werden“
Kegel verabschiedet sich als Mutmacher: „Europa wird jetzt zur Oase werden“

Dr.-Ing. Gunther Kegel, langjähriger CEO der Pepperl+Fuchs SE, wurde auf der Hannover Messe 2025 feierlich in den Ruhestand verabschiedet. Den letzten Trommelwirbel seiner Karriere als Pepperl+Fuchs-Chef nutzte Kegel einmal mehr gekonnt mit einem brillanten programmatischen Vortrag zur „Lage der Nation“, bei dem er nicht müde wurde, darauf hinzuweisen, dass Europa als Hort der Liberalität und Rechtsstaatlichkeit im bevorstehenden Kampf der Kontinente magnetische Anziehungskraft auf Investoren ausüben werde.

mehr lesen
Digitalministerium: Lob, Hoffnung und Mahnung
Digitalministerium: Lob, Hoffnung und Mahnung

Der Digitalverband Bitkom begrüßt ausdrücklich die Schaffung eines eigenständigen Digitalministeriums durch die künftige Bundesregierung sowie die vielen digitalpolitischen Vorhaben der Regierungsparteien, mahnt aber eine schnelle Konkretisierung der Vorhaben und eine Klärung der Finanzierung an.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03