NIS-2-Richtlinie: Offener Brief von TeleTrusT an den IT-Planungsrat
TeleTrusT hat in einem offenen Brief den IT-Planungsrat aufgefordert, den Beschluss zur Nicht-Umsetzung der NIS-2-Richtlinie zurückzunehmen.
Im Beschluss 2023/39 hat der IT-Planungsrat die Länder und den Bund gebeten, den Anwendungsbereich der NIS-2-Richtlinie nicht auf Einrichtungen der öffentlichen Verwaltung auf lokaler Ebene sowie Bildungseinrichtungen zu erstrecken. Das Gegenteil sei notwendig: Zur Herstellung eines angemessenen IT-Sicherheitsniveaus in Deutschland sei es erforderlich und dringend geboten, insbesondere die Kommunen, aber auch die Bildungseinrichtungen gesetzlich auf IT-Sicherheit zu verpflichten und diese nicht pauschal aus dem Anwendungsbereich herauszulassen.
Laut TeleTrusT sei der Beschluss des IT-Planungsrats kontraproduktiv, denn er negiere eine konstruktive Beteiligung an den Aufgaben und enthalte zudem auch keinerlei Vorschläge, wie auf anderem Weg für IT-Sicherheit gesorgt werden solle. Es sei wichtig, die offensichtlichen Handlungsnotwendigkeiten für eine gute IT-Sicherheit allseits zu erkennen und konsequent zu handeln. Wer eine Regulierung ablehnt, womöglich auch aus Gründen praktischer Umsetzungsschwierigkeiten, dem werde man schwerlich zutrauen, die IT-Sicherheit auch ohne eine solche Regulierung freiwillig umzusetzen.
Der Möglichkeit, Kommunen und Bildungseinrichtungen auf nationaler Ebene von den europarechtlichen Vorgaben freizuhalten, sollten Bund und Länder verantwortlich entgegentreten. Der IT-Planungsrat sollte hier als politisches Steuerungsgremium von Bund und Ländern in Fragen der Informationstechnik und der Digitalisierung von Verwaltungsleistungen seiner Aufgabe gerecht werden. Der Bundesverband IT-Sicherheit biete seine Mitwirkung auf dem Weg zu mehr IT-Sicherheit auf allen Ebenen an und sei für Gespräche jederzeit offen.