Zum Inhalt springen
Home » Bundesrat stimmt NIS2-Empfehlungen ohne Debatte zu

Bundesrat stimmt NIS2-Empfehlungen ohne Debatte zu

Der Bundesrat hat kürzlich ohne Diskussion 20 Empfehlungen zur Umsetzung der EU-Richtlinie NIS2 (Netzwerk- und Informationssicherheit) angenommen[1]. Die Empfehlungen, die von verschiedenen Ausschüssen erarbeitet wurden, zielen darauf ab, die Cybersicherheit in Deutschland zu verbessern, bringen jedoch keine bahnbrechenden Veränderungen mit sich[1].

Wichtige Änderungen und Maßnahmen

Unterstützung durch das BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird künftig gesetzlich verpflichtet, Unterstützungsleistungen für Polizeibehörden und Verfassungsschutz zu erbringen[1].

Digitalisiertes Meldeverfahren:
Es wird ein medienbruchfreies digitalisiertes Meldeverfahren für den Austausch von Cybersicherheitsinformationen eingeführt, das einen hohen Sicherheitsstandard erfordert[1].

Datenschutz und Meldepflichten:
Das BSI muss Datenschutzbehörden bereits bei möglichen Verletzungen des Schutzes personenbezogener Daten informieren, nicht erst bei offensichtlichen Folgen[1].

Schulungen und Bürokratieabbau:
Geschäftsführungen müssen nicht nur selbst geschult werden, sondern auch Schulungen für alle Mitarbeitenden fördern. Zudem soll der Verwaltungsaufwand für betroffene Einrichtungen reduziert werden[1].

Kritische Infrastrukturen (KRITIS)

Überprüfung der Schwellenwerte:
Es wird geprüft, ob neben dem Schwellenwert von 500.000 versorgten Personen weitere Kriterien für die Einstufung als KRITIS berücksichtigt werden sollen. Dies betrifft insbesondere Krankenhäuser im ländlichen Raum[1].

Erweiterung des KRITIS-Kreises:
Künftig könnten auch große Arztpraxen, Medizinische Versorgungszentren und bestimmte ambulante Einrichtungen als kritische Infrastrukturen eingestuft werden[1].

Übergangsfrist:
Für Krankenhäuser und wichtige Einrichtungen wurde eine verlängerte Übergangsfrist gefordert. Erste Nachweise müssen frühestens 2030 vorgelegt werden[1].

Trotz dieser Maßnahmen kritisieren Experten, dass die Umsetzung der NIS2-Richtlinie nicht weit genug geht und die aktuelle Bedrohungslage im Gesundheitswesen nicht ausreichend berücksichtigt[1].

Quellen:


[1] NIS2: Was der Bundesrat wortlos durchgeschoben hat https://www.heise.de/news/NIS2-Was-der-Bundesrat-wortlos-durchgeschoben-hat-9956840.html


[2] NIS2: Was der Bundesrat wortlos durchgeschoben hat https://www.heise.de/news/NIS2-Was-der-Bundesrat-wortlos-durchgeschoben-hat-9956840.html