Regelungsvorhaben
RefE zur Umsetzung der NIS-2-Richtlinie soll vereinfacht werden, Cloud-Anbieter mitberücksichtigen und Meldepflichten weniger streng fassen.
Angegeben von:
Deutscher Anwaltverein e.V. (R000952)
am
28.07.2025
Beschreibung:
Der DAV kritisiert, dass insbesondere Cloud-Dienste durch den Entwurf nicht in die Pflicht genommen werden. An diese Anbieter, aber auch Auslagerungsunternehmen, sollten ebenfalls hohe Standards angelegt werden. Bisher werden die gesetzlichen Normen nicht zuverlässig von Auftraggebern an ihre Auslagerungsunternehmen weitergereicht.
Außerdem wird angeregt, bei Sicherheitsvorfällen zunächst die Bewältigung des Vorfalls zu priorisieren. Andernfalls steht zu befürchten, dass personelle Ressourcen bei der Bewältigung fehlen könnten.
Der Entwurf weist überschneidende Begriffsebenen und zahlreiche Querverweise auf. Hier sollte der Gesetzgeber prüfen, ob redundante Regelungen gestrichen und der Text so vereinfacht werden kann – z. B. durch engere Orientierung an der ursprünglichen Richtlinie.
-
Vom IV eingegebener Referentenentwurfstitel:
Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung Datum des Referentenentwurfs: 23.06.2025 Federführendes Ministerium: Bundesministerium des Innern (BMI) [alle RV hierzu]
- Cybersicherheit [alle RV hierzu]
- Öffentliches Recht [alle RV hierzu]
-
Adressatenkreis:
-
Versendet am 04.07.2025 an:
-
Bundestag
-
Fraktionen/Gruppen [alle SG dorthin]
-
Gremien [alle SG dorthin]
-
Mitglieder des Bundestages [alle SG dorthin]
-
Organe [alle SG dorthin]
-
-
Bundesregierung
-
Bundesministerium der Justiz und für Verbraucherschutz (BMJV) [alle SG dorthin]
-
Bundesministerium des Innern (BMI) [alle SG dorthin]
-
-
-