Die Umsetzung der NIS2-Richtlinie in Deutschland schreitet voran, allerdings nicht ohne Kritik und Diskussionen. Das neue NIS2-Umsetzungsgesetz wirft einige Fragen auf, insbesondere im Hinblick auf den Umgang mit kritischen Infrastrukturen und die Einbindung von öffentlichen Einrichtungen.

Das Bundesministerium des Innern arbeitet seit über einem Jahr an der Umsetzung der NIS2-Richtlinie in nationales Recht. Der neue Referentenentwurf für das NIS2-Umsetzungs-und-Cyberstärkungs-Gesetz soll frühestens im Sommer ins Kabinett gehen. Kritik am Verfahren kommt vor allem von Seiten des IT-Wirtschaftsverbandes Bitkom, der eine Gefährdung des Ziels eines harmonisierten Rechtsrahmens in der EU befürchtet.

Im Bundestag sorgt die Verzögerung ebenfalls für Unmut. Die Umsetzungsfrist der EU-Richtlinie ist bereits verstrichen, und Deutschland muss nun zügig handeln. Die geplante Verbändeanhörung und die anschließenden parlamentarischen Beratungen sollen die Umsetzung des Gesetzes beschleunigen.

Der neue Entwurf des NIS2-Umsetzungsgesetzes enthält einige Klarstellungen und Abgrenzungen gegenüber vorangegangenen Vorschlägen des Bundesinnenministeriums. Insbesondere die Definition von kritischen Infrastrukturen und die Rolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurden präzisiert.

Ein zentraler Punkt des Gesetzes ist die Regelung zu kritischen Komponenten. Hier soll die Abwehr von für politisch unzuverlässig erachteten Lieferanten oder Herkunftsländern verstärkt werden. Die Bundesregierung möchte den Einsatz solcher Komponenten in kritischen Infrastrukturen verbieten, um die Cybersicherheit zu erhöhen.

Allerdings birgt die Umsetzung des Gesetzes einige praktische Probleme. Die Überprüfung und Genehmigung neuer Komponenten durch das Bundesinnenministerium könnte zu Verzögerungen führen und den Verwaltungsaufwand erhöhen. Zudem ist unklar, wie mit fehlenden Alternativen zu kritischen Komponenten umgegangen werden soll.

Trotz dieser Herausforderungen ist die Umsetzung der NIS2-Richtlinie ein wichtiger Schritt, um die Cybersicherheit in Deutschland zu verbessern. Die Diskussionen im Bundestag werden zeigen, wie das Gesetz letztendlich ausgestaltet wird und welche Auswirkungen es auf die deutsche IT-Landschaft haben wird.