Beiträge

Schriftliche Stellungnahme zum Gesetzentwurf der Bundesregierung des NIS2UmsuCG vom 08.09.2025

/in , /von

Mit dem vorliegenden Referentenentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz), kurz NIS2UmsuCG, wird die Umsetzung der EU NIS2-Richtlinie (2022/2555) angestrebt. Damit einher geht eine Ausweitung des Geltungsbereiches von Betreibern kritischer Anlagen (ehem. sogenannte KRITIS-Betreiber) und der als wichtige und besonders wichtige Einrichtungen definierten sonstigen Unternehmen.

Das NIS2UmsuCG ist ein Artikelgesetz, welches insgesamt über zwei Dutzend Gesetze und Verordnungen ändern soll. Unsere Kommentierung bezieht sich hierbei primär auf die unter Artikel 1 eingebrachte Änderung des BSI-Gesetzes.

Mit dem neuen Referentenentwurf vom 23.06.2025 werden aus unserer Sicht keine wesentlichen Verbesserungen zu den bisherigen Referentenentwürfen erreicht, daüfr allerdings wesentliche Defizite aufrechterhalten.

Die Anhörung im Innenausschuss des deutschen Bundestages findet am 13. Oktober 2025 statt, für welche wir diese schriftliche Stellungnahme angefertigt haben.

Manuel ‚HonkHase‘ Atug, Gründer und Sprecher der AG KRITIS:

„Die NIS2-Richtlinie soll in erster Linie eine defensive Cybersicherheitstrategie sein, welche bisherige Strukturen stärkt und EU-weit harmonisiert. Diesem Anspruch wird der RefE nicht im Ansatz gerecht.

Für Deutschland würde sich hier die einmalige Chance bieten, die gewachsenen Verantwortlichkeiten, die mit dem „Wimmelbild der Verantwortungsdiffusion“ in der Öffentlichkeit bekannt sind, aufzuräumen.

Konkret bedeutet das, alle Ebenen im Staat in die Lage zu versetzen, effektiv Cybersicherheit herzustellen. In der Wirtschaft werden längst höhere Maßstäbe angesetzt, die staatliche Einrichtungen und öffentliche Verwaltungen nicht leisten müssen.

Wenn aus Deutschland eine Cybernation werden soll, dann muss die Regierung aufhören hier Ausnahmen zu machen, sondern hart arbeiten, anpacken und kompromisslos umsetzen.“

Unsere Stellungnahme steht hier zum Download bereit:

Download unserer Stellungnahme als PDF

Alle NIS2UmsuCG Referentenentwürfe findet ihr hier:

https://ag.kritis.info/2024/03/07/referentenentwurf-des-bmi-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/

Schriftliche Stellungnahme zum Gesetzentwurf der Bundesregierung des NIS2UmsuCG vom 23.06.2025

/in /von

Mit dem vorliegenden Referentenentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz), kurz NIS2UmsuCG, wird die Umsetzung der EU NIS2-Richtlinie (2022/2555) angestrebt. Damit einher geht eine Ausweitung des Geltungsbereiches von Betreibern kritischer Anlagen (ehem. sogenannte KRITIS-Betreiber) und der als wichtige und besonders wichtige Einrichtungen definierten sonstigen Unternehmen.

Das NIS2UmsuCG ist ein Artikelgesetz, welches insgesamt über 28 Gesetze und Verordnungen ändern soll. Unsere Kommentierung bezieht sich hierbei primär auf die unter Artikel 1 eingebrachte Änderung des BSI-Gesetzes.

Mit dem neuen Referentenentwurf vom 23.06.2025 werden aus unserer Sicht keine wesentlichen Verbesserungen zu den bisherigen Referentenentwürfen erreicht, daüfr allerdings wesentliche Defizite aufrechterhalten.

Das Bundesministerium des Inneren hat 130 Verbände, darunter auch die AG KRITIS, zu einer Verbändeanhörung am 04.07.2025 eingeladen, für welche wir diese schriftliche Stellungnahme angefertigt haben. Wir bedanken uns ausdrücklich für die Einladung zur Beteiligung.

Download unserer Stellungnahme als PDF

Alle NIS2UmsuCG Referentenentwürfe findet ihr hier:

https://ag.kritis.info/2024/03/07/referentenentwurf-des-bmi-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/

Konsultation zur und Evaluierung der Cybersicherheitsstrategie 2016

/in /von

Im Rahmen der Entwicklung der neuen Cybersicherheitsstrateige 2021 hat das Bundesministerium des Inneren für Bau und Heimat eine offizielle Konsultation der Zivilgesellschaft zur Cybersicherheitsstrategie 2016 (CSS2016) durchgeführt. In diesem Rahmen ist auch die AG KRITIS gebeten worden, teilzunehmen.

Wir haben uns die Cybersicherheitsstrategie 2016 genau angeschaut und die zugrundeliegenden Thesen in einem Dokument diskutiert. Dabei haben wir Verbesserungsvorschläge und konstruktive Kritik an der CSS2016 erarbeitet. Das Ergebnis der Konsultation wollen wir im Sinne der Transparenz hiermit veröffentlichen.

Die Cybersicherheitsstrategie in der von uns evaluierten Version findet sich hier:

Cybersicherheitsstrategie 2016 im Original

Unsere Evaluation der Cybersicherheitsstrategie findet sich hier:

Evaluation der AG KRITIS der Cybersicherheitsstrategie 2016