Cybersicherheit in Deutschland!? Das kopfschüttelnde Warten nimmt weiterhin kein Ende.  

Sieben Monate (!) seit dem Stichtag sind bereits vergangen. Weiterhin herrscht Verzögerung bei der Umsetzung der NIS-2-Richtline (Network and Information Security Directive 2) in Deutschland. Seit Oktober 2024 ist die Frist für die Mitgliedstaaten der europäischen Union abgelaufen, um die Vorgaben der NIS-2-Richtlinie in nationales Recht umzusetzen. Nur wenige Länder haben dies bereits getan. 

Aus diesem Grund verschärft die EU-Kommission nun gegen Deutschland sowie 18 weitere EU-Staaten das bereits eingeleitete Vertragsverletzungsverfahren. Die neue Bundesregierung hat nun weitere zwei Monate Zeit, die Umsetzung der NIS-2-Richtlinie zu vollziehen – anderenfalls droht eine Klage vor dem Europäischen Gerichtshof. Dies könnte nicht nur zu finanziellen Sanktionen führen, sondern auch das Vertrauen in die europäische Zusammenarbeit im Bereich der Cybersicherheit beeinträchtigen. 

Die NIS-2-Richtlinie wurde von der Europäischen Union am 27.12.2022 verabschiedet, um ein einheitliches und hohes Cybersicherheitsniveau zu gewährleisten. NIS-2 legt verbindliche Sicherheitsanforderungen für Betreiber kritischer Infrastrukturen und digitaler Dienste fest und soll die Resilienz gegenüber den immer häufiger in Erscheinung tretenden Cyberangriffen deutlich erhöhen. Ziel ist es, die Zusammenarbeit zwischen den Mitgliedstaaten zu stärken und die Reaktionsfähigkeit bei Sicherheitsvorfällen zu verbessern. 

b-pi sec hofft, dass die neue Bundesregierung die Bedeutung einer zügigen Umsetzung erkennt und die notwendigen Schritte mit höchster Priorität angeht und blickt gespannt auf den Monat Juli. Insbesondere in Zeiten zunehmender Cyberbedrohungen ist es unerlässlich, die bestehenden gesetzlichen Vorgaben schnell und konsequent umzusetzen.