Das Bundeskabinett hat heute das nationale Umsetzungsgesetz der europäischen

NIS-2-Richtlinie (https://www.tuev-verband.de/positionspapiere/stellungnahme-zur

-umsetzung-der-nis-2-richtlinie-und-zur-regelung-wesentlicher-grundzuege-des-inf

ormationssicherheitsmanagements-in-der-bundesverwaltung) beschlossen. Dazu sagt

Marc Fliehe, Fachbereichsleiter Digitalisierung und Bildung beim TÜV-Verband:





" Deutschland ist Ziel hybrider Angriffe und Cyberattacken auf Unternehmen (https://www.tuev-verband.de/pressemitteilungen/cybersecurity-studie-jedes-siebte-unternehmen-gehackt-risiken-werden-unterschaetzt) , kritische Infrastrukturen undpolitische Institutionen gehören zur Tagesordnung. Die Umsetzung derNIS-2-Richtlinie in nationales Recht ist ein wichtiger Schritt, um dieCybersicherheit in der deutschen Wirtschaft zu verbessern. Das Gesetz ist längstüberfällig und muss angesichts der Bedrohungslage im Cyberraum zügig beschlossenwerden. Mit dem aktuellen Entwurf liegt eine solide Grundlage vor - jetztbraucht es den politischen Willen, offene Punkte im parlamentarischen Verfahrenkonstruktiv und schnell zu klären."Aus Sicht des TÜV-Verbands ist es nun Aufgabe des Bundestags, denGesetzesentwurf an entscheidenden Stellen zu schärfen, um die Wirksamkeit in derPraxis zu erhöhen. Besonders relevant sind dabei folgende Punkte:1. Ausnahmeregelungen klar definieren oder streichenAus Sicht des TÜV-Verbands wirft die neu eingeführte Ausnahme für"vernachlässigbare" Geschäftstätigkeiten erhebliche Fragen auf. Der Begriff istunbestimmt und wird im Gesetz nicht näher definiert. Es bleibt unklar, nachwelchen Kriterien eine Tätigkeit als vernachlässigbar gelten soll. "Ohne präziseVorgaben besteht die Gefahr uneinheitlicher Auslegung und einerRechtsunsicherheit für Unternehmen", sagt Fliehe. Zudem könnte diese nationaleSonderregelung zu einem faktischen Ausschluss regulierungspflichtigerTätigkeiten führen, die laut NIS-2-Richtlinie eigentlich erfasst sein sollten.Der TÜV-Verband sieht daher die Gefahr, dass der deutsche Gesetzgeber mit dieserÖffnungsklausel vom europäischen Harmonisierungsziel abweicht und fordert eineeindeutige und EU-rechtskonforme Ausgestaltung dieser Ausnahme.2. Nachweispflichten überarbeitenIn der NIS-2-Richtlinie ist eine regelmäßige Nachweispflicht für "besonders