TeleTrusT kommentiert BMI-Diskussionspapier zur NIS2-Umsetzung
TeleTrusT hat im Vorfeld der Verbändeanhörung einen umfangreichen Kommentar eingereicht. Dieser nimmt Bezug zum aktuellen „Diskussionspapier des BMI für wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-Richtlinie in Deutschland“.
TeleTrusT hält die Ausweitung der Regulierung gesetzlicher IT-Sicherheit in Deutschland und der EU für dringend geboten. Das betrifft sowohl die Verbreiterung der KRITIS-Regulierung durch die NIS2-Richtlinie, die CER-Richtlinie und deren Umsetzung sowie auch die horizontale Regulierung durch den EU Cyber Resilience Act. Anlass dafür ist die historisch schlechte IT-Sicherheitslage, die weitere Zunahme der Bedrohungen sowie die mangelnde freiwillige Umsetzung von hinreichender IT-Sicherheit in Unternehmen und Verwaltung. Neue IT-Sicherheitsgesetze sollten jedoch mit der vorhandenen Gesetzgebung abgeglichen und schlüssig in das rechtliche Regelungssystem eingefügt werden. Das ist bislang nur unzureichend geschehen und auch das BSIG-E und das NI2UmsuCG-E insgesamt erfüllen diesen Anspruch nicht.
Der Kommentar, bei dem RA Karsten U. Bartels (HK2 RAe, stellvertretender TeleTrust-Vorsitzender und Leiter der TeleTrust-AG „IT-Sicherheitsrecht“) federführend war, ist als Stellungnahme hier abrufbar. Karsten Bartels vertritt TeleTrusT auch bei der Verbändeanhörung. Der Kommentar entstand unter Zuarbeit aus der AG „IT-Sicherheitsrecht“ (RAe Noerr und RAe Heuking bzw. RA Julian Monschke, RA Dr. Paul Vogel, RA Andreas Daum, RA Manuel Poncza, RA Michael Kuska).