Regelungsvorhaben

Suchbox

    Sie können mithilfe von Anführungszeichen Ihre Suchergebnisse auf exakte Treffer beschränken, z. B. "Energie" statt Energie. Mithilfe der booleschen Operatoren UND, ODER, NICHT (in Großbuchstaben) und durch die Verwendung von Klammern () können Sie außerdem Ihre Suchanfrage verfeinern. Weitere Informationen zur Suche.

    Wenn Sie eine neue Suche durchführen, werden die Ergebnisse zurückgesetzt.

    Sie können mithilfe von Anführungszeichen Ihre Suchergebnisse auf exakte Treffer beschränken, z. B. "Energie" statt Energie. Mithilfe der booleschen Operatoren UND, ODER, NICHT (in Großbuchstaben) und durch die Verwendung von Klammern () können Sie außerdem Ihre Suchanfrage verfeinern. Weitere Informationen zur Suche.

    Wenn Sie eine neue Suche durchführen, werden die Ergebnisse zurückgesetzt.

    Sie können mithilfe von Anführungszeichen Ihre Suchergebnisse auf exakte Treffer beschränken, z. B. "Energie" statt Energie. Mithilfe der booleschen Operatoren UND, ODER, NICHT (in Großbuchstaben) und durch die Verwendung von Klammern () können Sie außerdem Ihre Suchanfrage verfeinern. Weitere Informationen zur Suche.

    Wenn Sie eine neue Suche durchführen, werden die Ergebnisse zurückgesetzt.

    Sie können mithilfe von Anführungszeichen Ihre Suchergebnisse auf exakte Treffer beschränken, z. B. "Energie" statt Energie. Mithilfe der booleschen Operatoren UND, ODER, NICHT (in Großbuchstaben) und durch die Verwendung von Klammern () können Sie außerdem Ihre Suchanfrage verfeinern. Weitere Informationen zur Suche.

    Wenn Sie eine neue Suche durchführen, werden die Ergebnisse zurückgesetzt.

101 Regelungsvorhaben zur Suche nach »"BSIG"« gefunden

Das Dokument wird generiert, dies kann einen Moment dauern.

Anzahl Ergebnisse pro Seite

Filterauswahl öffnenFilterauswahl schließen 

Filterauswahl

Alle Filter zurücksetzen Alle zuklappen

Historische Suche zum Datum
Anwenden Selektion Historische Suche zum Datum
Datenbestand (1/3)
RV eingestellt von Personentyp (0/3)
RV eingestellt von IV mit Rechtsformen
RV eingestellt von IV mit Tätigkeitskategorie
Interessen- und Vorhabenbereiche
Stellungnahmen/​Gutachten (0/3)

Anzahl der zu einem einzelnen RV abgegebenen Stellungnahmen/Gutachten

Anwenden Selektion Anzahl der zu einem einzelnen RV abgegebenen Stellungnahmen/Gutachten
Bezug zu Ministerien (0/26)
Bezug zu konkreten Regelungsentwürfen (0/4)
Betroffenes geltendes Recht auf Bundesebene
Auftragsverhältnisse

Auftraggeber/-innen zu einem RV benannt

Anzahl der angegebenen Auftraggeber/-innen zu einem RV

Anwenden Selektion Anzahl der angegebenen Auftraggeber/-innen zu einem RV

Unterauftragnehmer/-innen zu einem RV benannt

Anzahl der Unterauftragnehmer/-innen zu einem RV

Anwenden Selektion Anzahl der Unterauftragnehmer/-innen zu einem RV

Gefundene Regelungsvorhaben (101)

  • Einheitliche Einordnung von Unfallversicherungsträgern und Spitzenverband in § 29 BSIG-E

    Aktiv vom 19.06.2024 bis 20.03.2026

    • Angegeben von: Deutsche Gesetzliche Unfallversicherung e. V. (DGUV) am 19.06.2024
    • Beschreibung: Die DGUV sieht Bedarf für eine zeitnahe Vorlage der entsprechenden Rechtsverordnung zur abschließenden Bewertung der Betroffenheit der gesetzlichen Unfallversicherung und fordert eine einheitliche Einordnung von Unfallversicherungsträgern und Spitzenverband in § 29 BSIG-E.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (1):

  • Änderungsvorschläge zum § 41 BSIG im Rahmen des NIS2UmsuCG

    • Angegeben von: BDEW Bundesverband der Energie- und Wasserwirtschaft e.V. am 30.09.2025
    • Beschreibung: Der BDEW setzt sich für eine Änderung des § 41 BSIG ein, um das Anzeigeverfahren und die Untersagungsmöglichkeiten beim Einsatz kritischer IT-Komponenten in der Energiebranche praxistauglich auszugestalten. Ziel ist es, Rechts- und Investitionssicherheit für Betreiber kritischer Infrastrukturen herzustellen, Versorgungssicherheit und Digitalisierung nicht zu gefährden sowie unnötige Kostensteigerungen zu vermeiden.
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2509300087 (PDF - 10 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...kommunaler Unternehmen zum § 41 BSIG: Die Untersagung des Einsatzes..., ...Anzeigepflicht gemäß § 9b BSIG mit Fokus auf 5G-Technologie..., ...1.3 Duldungswirkung der BSIG-Regelung erzeugt Rechtsunsicherheit..., ...Energiebranche bzgl. §41 BSIG .........................., ...Komponenten (§ 41 Abs. 4 BSIG) ........ 7 3.2 Anzeigeverfahren (§ 41 Abs. 1–3 BSIG) ........................., ...Gesetzesanpassung im §41 BSIG mit praktikablen Lösungen..., ...Prüfverfahren gem. § 9b BSIG bzw. § 41 BSIG (NIS2UmsuCG..., ... Prüfverfahren gem. §9b BSIG / §41 BSIG zu streichen..., ...gestalten Mit dem § 41 BSIG im Rahmen des NIS-2-Umsetzungs..., ...Anzeigepflicht gemäß § 9b BSIG mit Fokus auf 5G-Technologie..., ...Die Einführung des § 9b BSIG er-folgte ursprünglich ..., ...Spitzentech-nologie 5G. Mit dem § 9b BSIG wurde des-halb die gesetzliche..., ...1.3 Duldungswirkung der BSIG-Regelung erzeugt Rechtsunsicherheit..., ...Energiekosten dro-hen Der § 9b BSIG bzw. der neue § 41 BSIG..., ...Energiebranche bzgl. §41 BSIG BDEW und VKU weisen mit..., ...Komponenten (§ 41 Abs. 4 BSIG) Ein rückwirkender Rückbau..., ...Anzeigeverfahren (§ 41 Abs. 1–3 BSIG) Das vorgesehene Anzeigeverfahren..., ... Ausgestaltung des § 41 BSIG konterkariert jedoch dieses...

  • Novellierung der Anforderungen gemäß § 8a Abs. 5 BSIG

    • Angegeben von: Bitkom e.V. am 18.07.2024
    • Beschreibung: Bitkom setzt sich dafür ein, dass bei der Novellierung der Anforderungen gemäß § 8a Abs. 5 BSIG verschiedene Kriterien berücksichtigt werden. Dazu gehört die Definition von Begrifflichkeiten wie "unternehmensfremd", die mangelnde Notwendigkeit für ein Vier-Augen-Prinzip, die Streichung von Reifegradabstufungen und Darstellung der Netzstrukturpläne, Gültigkeit der Prüfergebnisse, relevante Maßnahmen aus der Anwendbarkeitserklärung, Verweis auf die Nebenabweichungen des bestehenden ISO-Zertifikats sowie die Streichung des Begriffs „Authentizität“.
    • Betroffene Bundesgesetze (1):

  • RefE NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz: § 38 BSIG-E entbehrlich

    • Angegeben von: Deutscher Anwaltverein e.V. am 19.06.2024
    • Beschreibung: § 38 BSIG-RefE schränkt die Privatautonomie von Unternehmen beim Abschluss von Organhaftungsvergleichen mit Geschäftsleitern erheblich ein. Diese weder durch die Richtlinie gebotene noch durch den Schutz kritischer Infrastruktur zu rechtfertigende Einschränkung der Vergleichsmöglichkeiten führt für die betroffenen Unternehmen, die Opfer eines Cyberangriffs geworden sind, zu einer erheblichen Rechtsunsicherheit und konterkariert die mit einem Vergleichsschluss intendierte Rechtssicherheit. Die Regelung steht im Widerspruch zu allgemein anerkannten Grundsätzen des Gesellschaftsrechts. Der DAV hält die Vorschrift, die Art. 20 der Richtlinie umsetzen soll, insgesamt für entbehrlich, jedenfalls aber für grundlegend überarbeitungsbedürftig.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2405310005 (PDF - 10 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ... Diese enthält in § 38 BSIG-RefE eine Regelung zu den...

  • Änderungsvorschläge zum §41 BSIG: praxistaugliche Regelung für kritische Komponenten in der Energiewirtschaft

    • Angegeben von: BDEW Bundesverband der Energie- und Wasserwirtschaft e.V. am 08.09.2025
    • Beschreibung: Der BDEW lehnt die aktuelle Ausgestaltung des §41 BSIG ab und fordert eine Anpassung an die spezifischen Anforderungen der Energiewirtschaft. Die bestehenden Anzeige- und Prüfverfahren erzeugen unverhältnismäßige Bürokratie, Rechtsunsicherheit und gefährden Versorgungssicherheit, Digitalisierung und Wettbewerbsfähigkeit. Der Verband setzt sich für Bestandsschutz, risikobasierte Prüfungen und einheitliche europäische Regelungen ein. Statt pauschaler Rückbaupflichten sollen Black- oder Whitelists sowie praktikable Übergangs- und Mitigationsmaßnahmen eingeführt werden, um Cybersicherheit zu stärken, ohne Versorgung und Energiewende zu gefährden.

  • Grundsätzliche Anforderungen im Nachweisverfahren (GAiN) gem. Anforderungen nach § 8a Absatz 5 BSIG.

    • Angegeben von: Bundesverband der Deutschen Luftverkehrswirtschaft e.V. am 30.10.2024
    • Beschreibung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beabsichtigt, gem. § 8a Abs. 5 BSIG eine weiterentwickelte Version der verbindlichen Anforderungen im Nachweisverfahren festzulegen. Der BDL begrüßt das Vorhaben, bittet jedoch die Formulierung "die relevanten Kontrollen auf Wirksamkeit [zu] überprüfen" in N.BG.05 eindeutig klarzustellen. Dabei sollte unbedingt vermieden werden, dass im Falle von bereits bestehenden Prüfungen oder Zertifikaten die KRITIS-Prüfer die vorangegangenen Prüfungen und Zertifizierungen für den KRITIS-Geltungsbereich noch einmal wiederholen müssen.
    • Betroffene Bundesgesetze (1):

  • Anforderungen im Nachweisverfahren GAiN2.1

    Aktiv vom 28.03.2025 bis 24.06.2025

  • Gesetz zu Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen (KRITIS-Dachgesetz)

    • Textinhalt von Stellungnahmen/Gutachten
      ...der Informationstechnik (BSIG) geregelt. Durch die Umsetzung..., ... Schließlich wird gemäß BSIG-E § 2 Nr. 22 eine kritische..., ...Verglichen mit den Regelungen im BSIG scheint deshalb eine Anpassung..., ...erforderlich: Dort gelten (§ 39 BSIG-E) Nachweispflichten für..., ...analog zu § 5 Abs. 4 und 5 BSIG). § 20 Bemerkenswert ...

  • §8a Absatz 5 BSIG - Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)

    • Angegeben von: BWO - Bundesverband Windenergie Offshore am 08.04.2025
    • Beschreibung: Zur Sicherheit in der Informationstechnik der kritischen Infrastrukturen können Nachweise von der zuständigen Behörde verlangt werden. Die konkreten Anforderungen sollen hier geändert werden.
    • Betroffene Bundesgesetze (1):

  • Klare Abgrenzung spezialgesetzlicher und allgemeiner Anforderungen in NIS-2-Umsetzung

    • Textinhalt von Stellungnahmen/Gutachten
      ...2 BSIG ausgeschlossen wird, soweit..., ...2 BSIG ausgeschlossen wird, soweit..., ...2 BSIG ausgeschlossen wird, soweit..., ...allgemein die Vorgaben des BSIG (vgl. § 30 Abs. 1 BSIG)..., ... zu § 30 Abs. 6 BSIG verwiesen. 11. § 65 BSIG..., ... auf § 31 BSIG gestrichen werden (gilt..., ...auch für § 65 Abs 3 S. 1 BSIG). § 31 BSIG regelt die ..., ... 3 BSIG (Anforderung der Nachweise..., ...2 BSIG ausgeschlossen wird, soweit..., ... auf § 31 BSIG gestrichen werden. § 31..., ... 3 BSIG (Anforderung der Nachweise..., ...2 BSIG ausgeschlossen wird, soweit..., ...von § 28 Abs. 4 S. 2, 3 BSIG § 28 Abs. 4 S. 3 BSIG ..., ... auf § 31 BSIG gestrichen werden. § 31..., ... 3 BSIG (Anforderung der Nachweise..., ..., Nr. A. Nr. 9 [zu § 28 BSIG], A. Nr. 11 [zu § 30 BSIG..., ...2 BSIG ausgeschlossen wird, soweit..., ...§ 41 BSIG - Untersagung des Einsatzes..., ... 3 BSIG (Anforderung der Nachweise..., ... (vgl. BSIG, Anlage 1.1.6) ist hierfür...

  • Umsetzung der NIS-2-Richtlinie in nationales Recht

    • Angegeben von: Deutscher Wasserstoff-Verband (DWV) e.V. am 26.09.2025
    • Beschreibung: Die NIS-2-Richtlinie sollte schnellstmöglich nationales Recht überführt werden. DIe Bedeutung für die Wasserstoffwirtschaft ist hervorzuheben. Es braucht für die Umsetzung der kpmplexen Regelungen eine Auslegungshilfe für Wasserstoffunternehmen, eine Übergangsfrist für die Umsetzung einiger der Regelungen im BSIG sowie eine Harmonisierung der Begriffe und Vorschriften mit anderen Gesetzen. Schließlich sollte es Unterstützungsmaßnahmen für Start-Ups und KMU geben.
    • Zu Regelungsentwurf:
      1. BT-Drs. 21/1501 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2509220018 (PDF - 3 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Definitionen in §§ 30–31 BSIG müssen so interpretiert..., ...dreistufige Meldeprozess (§ 32 BSIG) ist grundsätzlich sinnvoll..., ... Geschäftsleitung (§ 38 BSIG) ist zu begrüßen, setzt..., ... sollte. • Die in § 65 BSIG vorgesehenen Bußgelder ..., ...ange-strebt werden. • Die in § 56 BSIG vorgesehenen weitreichenden..., ...Grund-rechtsbezug (§ 57 BSIG). • Die künftige Konkretisierung..., ...Konformitätsanforderungen (§§ 52–55 BSIG) sollte sich eng an bestehenden..., ...Um-setzung von §§ 30–39 BSIG. 3. Entwicklung eines ..., ...möglichen Ausnahmen gemäß § 37 BSIG für Unternehmen mit geringerem..., ...untergesetzlichen Verordnun-gen (§ 56 BSIG). 6. Einführung risikobasierter..., ...Verhältnismäßig-keit der Sanktionen (§ 65 BSIG). 7. Harmonisierung mit..., ...und Normbezügen (§§ 52–55 BSIG). 9. Förderung der Integration...

  • Konkretisierung der Rolle des BSI sowie der Warnbefugnis des BSI sowie einheitliche Cybersicherheitsanforderungen für Bundesbehörden

    • Angegeben von: Kaspersky Labs GmbH am 22.03.2024
    • Beschreibung: Das BSI soll seine Aufgaben gegenüber allen Stakeholdern auf der Grundlage wissenschaftlich-technischer Erkenntnisse durchführen. Die Warnbefugnis des BSI nach § 13 BSIG-E soll inhaltlich konkreter gefasst werden und sich auf patchbare Schwachstellen und nicht auf andere Sicherheitsrisiken beziehen. Warnungen sollen sechs Monate nach der Veröffentlichung entfernt und nicht wie bisher lediglich archiviert werden. Für Bundesbehörden sollen einheitliche Cybersicherheitsanforderungen gelten.
    • Zu Regelungsentwurf:
      1. Vom IV eingegebener Referentenentwurfstitel (BMI): Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2508270005 (PDF - 3 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Aufgaben des BSI Gemäß § 1 BSIG-E führt das BSI seine Aufgaben..., ...Vorschlag: Änderung des § 1 BSIG-E: Das Bundesamt für Sicherheit..., ... Nach § 3 Abs. 1 Nr. 27 BSIG-E soll das BSI einen ‚Stand..., ...Vorschlag: § 3 Abs. 1 Nr. 27 BSIG-E streichen. 3. Schließen..., ...Warnungen § 13 Abs. 1 Nr. 1 a) BSIG-E räumt dem BSI weitreichende..., ... Warnungen § 13 Abs. 3 BSIG-E sieht vor, dass Warnungen..., ...Fassung von § 13 Abs. 3 BSIG-E, die sowohl die Ungültigkeit..., ...Bundesverwaltung Nach § 44 Abs. 2 BSIG-E müssen nur das Bundeskanzleramt..., ...Mindeststandards. Auch § 29 Abs. 2 BSIG-E schließt viele Einrichtungen...

  • Änderung des NIS 2 Umsetzungsgesetzes

    • Angegeben von: Deutsches Aktieninstitut e. V. am 12.09.2024
    • Beschreibung: Eine umfangreiche Fortbildungspflicht für die Geschäftsleitung (§ 38 BSIG-RegE) ist unpraktikabel. Damit wird weit über die Ressortaufteilung, wie sie in Vorständen börsennotierter Unternehmen der Regelfall ist, hinausgegangen. Aus unserer Sicht wäre es praktikabler, die Fortbildungspflicht auf das mit der Cybersecurity befasste Vorstandsmitglied zu beschränken, dies zumindest dort, wo es einen mehrköpfigen Vorstand mit Ressortverteilung gibt. Eine solche Klarstellung ließe sich unkompliziert in die Gesetzesbegründung einfügen.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      3. BT-Drs. 21/1501 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (2):

      1. SG2410080005 (PDF - 1 Seite)

      2. SG2509290090 (PDF - 5 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...keine Beachtung. In § 38 BSIG-RegE wird weit über die..., ... wie sie in § 38 Abs. 3 BSIG-E2 vorgegeben wird. Diese..., ...Einrichtungen (BSI-Gesetz-E – BSIG-E). CYBERSECURITY STÄRKEN...

  • NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz

    Aktiv vom 18.07.2024 bis 23.01.2025

    • Textinhalt von Stellungnahmen/Gutachten
      ...Sicherheitsvorfällen (vgl.§ 8b Absatz 3 BSIG). Künftig werden in den..., ...sowie 40 Absätze 4 und 5 BSIG-E diesbezügliche Vollzugsaufgaben..., ...eingeführt wird (vgl.§ 32 BSIG-E, Vorgab 4.2.2). Insofern...

  • Stärkung der Cybersicherheit

    • Angegeben von: Deutsche Polizeigewerkschaft (DPolG) am 06.03.2026
    • Beschreibung: Cyberangriffe in Deutschland nehmen in Qualität und Quantität zu. Deutschland als führende Wirtschaftsnation in Europa ist verstärkt im Fokus auch hochprofessioneller Cyberangriffe mit großem Wirkpotential. Angesichts der geopolitischen Lage gewinnen auch hybride Bedrohungen zunehmend an Bedeutung. Mit Anpassungen im BSIG wird dem Bundesamt für Sicherheit in der Informationstechnik ermöglicht, sich resilient im Cyberraum aufzustellen, die Erkenntnislage zu verbessern und die Polizeien des Bundes erhalten im BKAG und BPolG Befugnisse um eine zukunftsfähige Cyberabwehr aufzubauen.
    • Zu Regelungsentwurf:
      1. Vom IV eingegebener Referentenentwurfstitel (BMI): Entwurf eines Gesetzes zur Stärkung der Cybersicherheit
    • Betroffene Bundesgesetze (3):
    • Stellungnahmen/Gutachten (1):

      1. SG2603060003 (PDF - 5 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...ausgelagert werden. Auch das BSIG ist hinsichtlich der Platzierung...

  • Sachgerechte Einbeziehung thermischer Abfallbehandlungsanlagen bei der Umsetzung der NIS2-Richtlinie

    Aktiv vom 03.09.2025 bis 27.02.2026

    • Angegeben von: ITAD - Interessengemeinschaft der Thermischen Abfallbehandlungsanlagen in Deutschland e.V. am 03.09.2025
    • Beschreibung: Das NIS2-Umsetzungsgesetzes muss mit einer klaren Strategie zur Vermeidung bürokratischer Doppelbelastungen verknüpft werden. Insbesondere soll eine Zuordnung thermischer Abfallbehandlungsanlagen nur für den Sektor Siedlungsabfallentsorgung, der die kritische Dienstleistung darstellt, erfolgen, und nicht zusätzlich eine Zuordnung zum Energiesektor. Es soll vermieden werden, dass die Anforderungen an die IT-Sicherheit nach 2 Sicherheitskatalogen umgesetzt werden müssen (d.h. "Doppelregulierung" durch parallele Anwendung des BSIG und des EnWG). Außerdem soll das NIS2-Umsetzungsgesetz und das Kritis-Dachgesetz fachlich und zeitlich aufeinander abgestimmt werden.
    • Zu Regelungsentwurf:
      1. BR-Drs. 369/25 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (2):

      1. SG2509260035 (PDF - 13 Seiten)

      2. SG2511270008 (PDF - 2 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      .... des damit geänderten BSIG) gelten. Der durchschnittliche..., ...die Einordnung nach § 28 BSIG § 28 BSIG regelt den Anwendungsbereich..., ...geltenden Auslegung des BSIG würde das Unternehmen aufgrund..., ...Risikomanagement gemäß § 30 BSIG umgesetzt werden. Zudem..., ...Änderungsvorschlag § 28 Abs. 3 BSIG (3) Bei der Zuordnung ..., ...Unterschied dazu lässt das BSIG mehr Gestaltungsspielräume..., ...Abs. 4 Nr. 12 EnWG). Im BSIG ist hingegen noch offen..., ...eingeführt wird (§ 30 Abs. 6 BSIG). 3.3 Unterschiedliche..., ...verpflichtet. Nach § 39 BSIG und §§ 61, 62 BSIG gilt..., ... Nr. 4 und Abs. 2 Nr. 3 BSIG). Auch die in den Anlagen 1 und 2 zum BSIG enthaltenen Regelungen ..., ...derzeitigen Entwurf des BSIG ist nicht nachvollziehbar..., ... Die Regelungen in § 61 BSIG zur möglichen Anordnung..., ...des Verweises auf § 31 BSIG in § 61 Abs. 1. § 31 BSIG..., ...Ermessensteuerung nach § 61 Abs. 4 BSIG Die in § 61 Abs. 4 BSIG..., ...Nachweispflichten nach § 39 BSIG, insbesondere für jene ..., ...weiterer Nachweise nach § 61 BSIG wäre in solchen Fällen..., ... Forderung § 61 Abs. 4 BSIG sollte um zwei weitere ..., ..., § 28 Absatz 5 Satz 4 BSIG betreffend, am Herzen: ..., ...nicht unnötigerweise durch BSIG und EnWG doppelt reguliert...

  • KritisDachG

    • Angegeben von: Bundesverband Erdgas, Erdöl und Geoenergie e.V. am 28.06.2024
    • Beschreibung: Der Schutz der IT-Sicherheit von kritischen Infrastrukturen ist bereits im Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) niedergelegt. Das KRITIS-DachG wird für die Resilienz von Betreibern kritischer Anlagen nach dem „All-Gefahrenansatz“ (im Folgenden zur Abgrenzung von der IT-Sicherheit untechnisch „physischer Schutz“) neben diese Regelungen treten, aber gleichzeitig eine größtmögliche Kohärenz vorsehen, indem die Schnittstellen zwischen den Bereichen berücksichtigt und angeglichen, bzw. – soweit möglich und sinnvoll – übereinstimmend ausgestaltet werden. Hierbei müssen Anforderungen an kritische Infrastruktur praktikabel sein.
    • Zu Regelungsentwurf:
      1. BR-Drs. 550/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen
      2. BT-Drs. 20/13961 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen

  • Vorschläge zur Ergänzung des Gesetzesentwurfs zur Umsetzung der NIS-2 Richtlinie & Regelung wesentlicher Grundzüge im Informationssicherheitsmanagment

    • Angegeben von: Fachverband Biogas e.V. am 20.02.2025
    • Beschreibung: Der Fachverband Biogas e.V. begrüßt die Anpassung der Cybersicherheitsvorgaben durch das BMI und BSI, fordert jedoch keine strengeren Anforderungen als die der NIS2-Richtlinie. Der bürokratische Aufwand belastet die Branche bereits stark. Unklarheiten bestehen bei der Zuordnung von Biogasanlagen zu „besonders wichtigen Einrichtungen“ (§ 28 BSIG) und den Schwellenwerten der BSI-KritisV. Biogasanlagen, die überwiegend landwirtschaftliche Abfälle nutzen, sollten nicht als „kritische Anlagen“ gelten. Zudem lehnt der Verband eine verpflichtende Cybersicherheitszertifizierung ab, da die Kosten erheblich wären und geeignete Prüfverfahren fehlen.
    • Betroffene Bundesgesetze (1):

  • NIS-2-Umsetzungsgesetz - 1:1-Umsetzung des EU-Rechts

    • Angegeben von: Zentralverband der deutschen Seehafenbetriebe e. V. (ZDS) am 19.06.2024
    • Beschreibung: Einbindung und Beteiligung der Wirtschaft und damit die Prüfung auf Praxiseignung eines Gesetzesvorhabens für den geeigneten Weg, um das gesetzgeberische Ziel der Cybersicherheit für Deutschland zu erreichen (Beibehaltung von § 58 Abs. 4 BSIG). Um wettbewerbsfähig am Markt agieren zu können, darf die unternehmerische Freiheit nicht durch nationale Vorgaben zum Komponenten- und Produkteinsatz in den Unternehmen eingeschränkt, entschleunigt oder durch Widersprüche zur vorhandenen Gesetzeslage behindert werden. Die Übernahme der NIS2-Richtlinie in deutsches Recht sollte ohne wesentliche Verschärfungen oder Erweiterungen erfolgen.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (1):

  • Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)

    • Angegeben von: ROSTOCK PORT GmbH am 11.06.2025
    • Beschreibung: Einbindung und Beteiligung der Wirtschaft und damit die Prüfung auf Praxiseignung eines Gesetzesvorhabens für den geeigneten Weg, um das gesetzgeberische Ziel der Cybersicherheit für Deutschland zu erreichen (Beibehaltung von § 58 Abs. 4 BSIG). Um wettbewerbsfähig am Markt agieren zu können, darf die unternehmerische Freiheit nicht durch nationale Vorgaben zum Komponenten- und Produkteinsatz in den Unternehmen eingeschränkt, entschleunigt oder durch Widersprüche zur vorhandenen Gesetzeslage behindert werden. Die Übernahme der NIS2-Richtlinie in deutsches Recht sollte ohne wesentliche Verschärfungen oder Erweiterungen erfolgen. Die Kommunikation erfolgt durch den ZDS.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (1):

  • Anpassung und Umsetzung des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz

    • Textinhalt von Stellungnahmen/Gutachten
      ... des § 28 Abs. IV BSIG-E aufgenommen und damit..., ...Verpflichtungen des neuen BSIG bis zum Zeitpunkt des ..., ... der § 30 BSIG-E erneut in die Bereichsausnahmen..., ...Haftungsregelung in das BSIG einzufügen, sondern auf..., ...kritischer Komponenten, § 41 BSIG-E Der § 41 BSIG-E verpflichtet..., ... des § 28 Abs. IV BSIG-E aufzunehmen und damit..., ..., fehlt es aber in § 41 BSIG-E. Es wäre aber nicht ..., .... IV BSIG-E erneut aufzunehmen. Spätestens..., ...hinaus ist § 28 Abs. IX BSIG-E unbestimmt und sollte..., ... wird durch § 38 BSIG-E einem außerordentlich..., ... des § 28 Abs. IV BSIG-E aufgenommen und damit..., ...Bereichsausnahmen, § 28 Abs. IV BSIG-E In § 28 Abs. IV BSIG-E..., ...den Verpflichtungen des BSIG-E befreit. BREKO Seite..., ...Ausnahmeregelung, § 28 Abs. IX BSIG-E Mit § 28 Abs. IX BSIG-E..., ... sieht in § 38 BSIG-E eine umfangreiche Haftung..., ... § 41 BSIG-E muss der Betreiber einer..., ... des § 28 Abs. IV BSIG-E aufzunehmen und damit..., ... des § 28 Abs. IV BSIG-E aufzunehmen und damit..., ...kritischer Komponenten, § 41 BSIG-E Der § 41 BSIG-E verpflichtet..., ... des § 28 Abs. IV BSIG-E aufzunehmen und damit...

  • Referentenentwurf des BMI zum NIS2UmsuCG Anregung weiterer Maßnahmen

    Aktiv vom 28.06.2024 bis 27.03.2026

    • Angegeben von: Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) am 28.06.2024
    • Beschreibung: Das IDW hat sich zum Referentenentwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) geäußert. In seiner Stellungnahme gegenüber dem Bundesministerium des Innern und für Heimat (BMI) regt das IDW angesichts der Cyberbedrohungslage weitere Maßnahmen zur externen Qualitätssicherung und zur Stärkung der Cyberresilienz an.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2406200241 (PDF - 5 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Infrastrukturen nach § 8a Abs. 3 BSIG unter Anwendung des IDW..., ...Abs. 1 und § 8a Abs. 1a BSIG umzusetzenden Maßnahmen..., ... In § 28 Abs. 5 BSIG wird ein Großteil des Finanz..., .... 21 i.V.m. § 28 Abs. 7 BSIG. Hier wird das Finanz- ..., ..., 32, 35, 36, 38 und 39 BSIG gilt für diese nicht. ..., ... an, die in § 28 Abs. 5 BSIG aufgenommene Regelung für..., ...aktuell gültigen Fassung des BSIG) zu schaffen. Zu § 28 Abs. 5 BSIG – IKT-Drittdienstleister § 28 Abs. 5 BSIG verweist explizit auf Artikel..., ..., 32, 35, 36, 38 und 39 BSIG somit nicht erfasst. Einzelne..., ...möglicherweise durch das BSIG als auch – über ihre Kunden..., ... an, die in § 28 Abs. 5 BSIG aufgenommene Regelung für..., ... § 39 Abs. 1 BSIG sieht einen Nachweis der..., ...gemäß § 39 Abs. 1 Satz 2 BSIG vorgesehene Nachweiserbringung..., ... an, die in § 39 Abs. 1 BSIG vorgesehene Nachweispflicht..., ...Anforderungen nach § 30 Abs. 1 BSIG auf besonders wichtige ..., ...auszuweiten. Zu § 39 Abs. 1 BSIG – Nachweiszeitraum § 39 Abs. 1 Satz 1 BSIG verpflichtet Betreiber ..., ...werden. Zu § 39 Abs. 3 BSIG – Übergangszeitraum § 39 Abs. 3 BSIG legt den Zeitpunkt der ...

  • NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2-UMSUCSG)

    • Angegeben von: DVGW Deutscher Verein des Gas- und Wasserfaches e.V. - Technisch-wissenschaftlicher Verein am 30.09.2024
    • Beschreibung: Die NIS-2-Richlinie legt Maßnahmen fest, mit denen ein gemeinsames Cybersicherheitsniveau innerhalb der EU sichergestellt werden soll. Das NIS-2-UMSUCSG sieht u.a. vor, IT-Sicherheitsvorgaben und Meldepflichten für IT-Sicherheitsvorfälle auf mehr Unternehmen in mehr Sektoren auszuweiten sowie die IT-Sicherheit der Bundesverwaltung zu stärken. Das KRITISDachG setzt u.a. die gesetzlichen Mindestvorgaben im Bereich der physischen Sicherheit für Betreiber der Kritischen Infrastrukturen in allen Sektoren fest, um die Kritischen Infrastrukturen umfassend gegen Gefahren zu schützen. Ferner sollen diese Regelungen die bereits bestehenden Vorgaben im Bereich der Cybersicherheit Kritischer Infrastrukturen ergänzen.
    • Zu Regelungsentwurf:
      1. Vom IV eingegebener Referentenentwurfstitel (BMWK) (20. WP): NIS-2UMSUCSG
    • Betroffene Bundesgesetze (2):
    • Stellungnahmen/Gutachten (1):

      1. SG2409300012 (PDF - 5 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...genutzt werden“ (§ 30 (1) BSIG) aufgenommen wurde. Aus..., ...hingewiesen, da in § 28 (4) Nr. 2 BSIG die §§ 30, 33, 65, 66 BSIG..., ...Einrichtungen in § 30 (2) BSIG und § 31 (2) BSIG zu erstellen..., ...vorgeschlagen, § 30 (8) BSIG dahingehend anzupassen,..., ...Anforderungen gemäß § 30 (2) BSIG für die wichtigen Einrichtungen..., ... § 30 (2) Nr. 1 bis 10 BSIG orientieren.“ 4. Bei ..., ...Prozesse gemäß § 30 (6) BSIG sowie dem Erlass nationaler..., ...Spezifizierungen nach § 30 (5) BSIG ist darauf zu achten, ..., ...bewirken. 5. In § 58 (4) BSIG fehlt in der Auflistung..., ... §§ 30, 33, 65 und 66 BSIG ausgenommen werden. Der..., ...Anforderungen in § 30 (1) BSIG an die Vorgaben im NIS-..., ...Anforderungen in § 30 (2) BSIG für wichtige Einrichtungen..., ...müssen gemäß § 30 (1) BSIG ebenso wie die besonders..., ...erreicht werden kann (§ 30 (8) BSIG), stellt sich die Frage..., ...Risikobetrachtung (§ 30 (1) BSIG) sind nicht ausreichend..., ...§ 30 (2) Nr. 1 bis 10 BSIG orientieren können. §..., ...nach § 2 Absatz 1 Nr. 22 BSIG eine kritische Komponente..., ...werden, führt das in § 41 BSIG aufgeführte Prüfverfahren..., ...Letztere wird in § 41 (3) BSIG ersichtlich, nach der ein..., ...eine Anpassung des § 41 BSIG aus, welche den Einsatz...

  • Referentenentwurf BMI NIS-2-Richtlinie, Umsetzungs- und Cybersicherheitsstärkungsgesetz

    • Textinhalt von Stellungnahmen/Gutachten
      ... aus 1. bis 10. §30 (2) BSIG orientieren.“ 3...., ...Begriffsbestimmung im § 2 Abs. 1 Nr. 10 BSIG (erheblicher Sicherheitsvorfall..., ... 5. Bezüglich § 33 BSIG Registrierungspflicht Abs..., ...Klarstellung benötigt auch §34 BSIG Registrierungspflicht für..., ...Komponenten welches in §41 BSIG überführt wurde, sollte..., ...Komponenten und Prozessen §30 (6) BSIG und die Möglichkeit zum..., ...Spezifizierungen §30 (5) BSIG dürfen nicht zu Beschaffungsengpässen..., ...Konformitätserklärung §55 BSIG wurde ohne entsprechendes..., ...NIS2 neu aufgenommen. § 55 BSIG ist zu streichen: Eine ..., ... 11. Im §58 (4) BSIG wurde, ein für die Wirtschaft..., ...nach § 65 Absatz 10 (2) BSIG oder sonstige Aufsichtsbehörde § 65 (9) BSIG. Auch ist im § 11 (1) BSIG..., ... 13. Nach §13 (1) 2 BSIG darf das Bundesamt Sicherheitsmaßnahmen..., ...Entweder ist der §13 (1) 2 BSIG zu streichen, oder es sollte..., ...werden (§ 2 Abs. 1 Nr. 34 BSIG). 15. Wir begrüßen..., ...adressiert (z.B. §2 (22) BSIG und §30 (2) 10 BSIG). ..., ...Wirtschaft nicht, (z.B. in §29 BSIG). Wir empfehlen ergänzend...

  • Änderung NIS-2-Umsetzungsgesetz

    • Angegeben von: Bundesverband der Deutschen Luftverkehrswirtschaft e.V. am 28.06.2024
    • Beschreibung: Der BDL begrüßt die Umsetzung der NIS-2-Richtlinie auf nationaler Ebene. Abzulehnen sind jedoch Regulierungen, die über die europäischen Anforderungen hinausreichen und somit Unternehmen die praktische Umsetzbarkeit erschweren oder sie sogar ggü. europäischen Mitbewerbern benachteiligen. Abzulehnen ist außerdem, dass die in der Richtlinie enthaltene Möglichkeit Bereiche, die bereits heute durch spezialrechtliche Normen durchreguliert sind (z.B. Luftverkehrssektor), von parallelen Anforderungen auszunehmen, unberücksichtigt bleibt.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Stellungnahmen/Gutachten (1):

      1. SG2406260255 (PDF - 7 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ... 2. § 28 BSIG-E: Qualifizierung des Gesamtunternehmens..., ...unverhältnismäßig 3. § 30 BSIG-E: Unpräzise Eingrenzung..., ...praxistaug-lich 5. § 32 BSIG-E: Kurze Meldefristen wirken..., .... Im Einzelnen 1. § 2 BSIG-E: Unklare Begriffsbestimmungen Gemäß § 2 Abs. 1 BSIG-E ergeben sich Begriffsbestimmungen..., ...Nach § 2 Abs. 1 Nr. 9 f. BSIG-E wird die Definition eines..., ...durch § 2 Abs. 1 Nr. 21 BSIG-E der Begriff „kritische..., ...Abs. 7 sowie § 58 Abs. 4 BSIG-E werden gestri-chen und..., ... nach § 2 Abs. 1 Nr. 23 BSIG-E der oben beschriebene..., ... Abs. 1 Nr. 12 und § 38 BSIG-E sollte der Bezug klarer..., ...angesprochen wird. 3. § 30 BSIG-E: Unpräzise Eingrenzung..., ... ist die in § 30 Abs. 1 BSIG-E vorgenommene Eingrenzung..., ...Harmonisierung in § 30 Abs. 1 BSIG-E behoben werden. 4. § 30 Abs. 6 BSIG-E: Cybersicherheitszertifizierung..., ...betreffend unter § 30 Abs. 12 BSIG-E geschaffen werden. 5. § 32 BSIG-E: Kurze Meldefristen wirken..., ...Entsprechend § 32 Abs. 1 BSIG-E hat die Erstmeldung bei..., ...Seite 6 von 7 6. § 38 BSIG-E: Unklare Schulungspflichten..., ... enthalten, § 38 Abs. 2 BSIG-E sollte daher ersatzlos..., ... Anforderungen aus § 30 BSIG-E und der Schulungspflichten...

  • Grenze für Betroffenheit von Unternehmen bedenken/NIS2 & Kritis-DachG künftig parallel bearbeiten

    • Angegeben von: Deutscher Bund der verbandlichen Wasserwirtschaft e. V. am 22.09.2025
    • Beschreibung: Der DBVW bittet in seiner Stellungnahme, insbesondere die Grenze für die Betroffenheit von Unternehmen zu überdenken. Des Weiteren sollten das NIS 2-Umsetzungsgesetz und das Kritis-DachG künftig parallel behandelt werden und insbesondere auch gleichzeitig in den Bundestag eingebracht werden. Zudem wird darauf hingewiesen, dass Bürokratieabbau als eines der Kernziele der neuen Bundesregierung auch bei der Umsetzung des NIS2-Umsetzungsgesetzes mit Nachdruck verfolgt werden.
    • Zu Regelungsentwurf:
      1. Vom IV eingegebener Referentenentwurfstitel (BMI) (20. WP): Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Stellungnahmen/Gutachten (2):

      1. SG2509010020 (PDF - 15 Seiten)

      2. SG2509010021 (PDF - 3 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Ausführungen zu §§ 28 und 61 BSIG). Dies vorausgeschickt..., ...Begriffsbestimmungen in § 2 BSIG festgelegt werden und ..., ...BSIG ausschließlich den Anwendungsbereich..., ...der Size-Cap-Rule § 28 BSIG legt den Anwendungsbereich..., ...reguliert, aber nur nach BSIG und nicht nach dem EnWG..., ... Maßnahmen § 30 Abs. 1 BSIG legt die grundsätzlichen..., ...die Definitionen des § 2 BSIG aufgenommen werden. b...., ... BMI Gemäß § 30 Abs. 5 BSIG kann das BMI ergänzende..., ...Maßnahmen nach § 30 Abs. 2 BSIG treffen. Eine Anhörung ..., ...Geschäftsleitung“ in § 38 BSIG i.V.m. § 2 Abs. 2 Nr. 13 BSIG mit der rechtlich vorgegebenen..., ...verweisen. 10. Zu § 39 BSIG - Nachweispflichten für..., ... § 41 BSIG vorgesehene Einzelfallprüfung..., ...Fall ist (§ 56 Abs. 3 – 6 BSIG). Wir gehen davon aus,..., ... ist. 13. § 61 BSIG - Abs. 1 – Abs. 4 Aufsichts..., ...hierbei in § 61 Abs. 4 BSIG. Positiv zu bewerten ist..., ...auch für § 65 Abs 3 S. 1 BSIG). § 31 BSIG regelt die ..., ...Abwägung in § 30 Abs. 1 BSIG). Gleichwohl sollte in..., ... Verweis in § 61 Abs. 4 BSIG nicht nur auf § 61 Abs. 3 BSIG (Anforderung der Nachweise...

  • Nachbesserungen NIS-2-Umsetzungsgesetz (NIS2UmsuCG)

    Aktiv vom 27.08.2024 bis 15.01.2026

    • Textinhalt von Stellungnahmen/Gutachten
      ...Prüfverfahren gemäß § 41 BSIG muss gestrichen und durch..., ...Prüfverfahren gemäß § 41 BSIG verlangt die umfassende..., ... Prüfprozess gemäß § 41 BSIG anfallenden Mehrkosten ..., ... Prüfverfahren des § 41 BSIG nicht dazu geeignet ist..., ...Prüfverfahren gemäß § 41 BSIG mit einer Aufgabe, für ..., ... Nach § 28 Abs. 4 Nr. 2 BSIG gelten § 31 (Besondere ..., ...bisherigen § 8d Abs. 2 BSIG fortführen. Mit dem hier..., ... bisherige § 11 Abs. 1b BSIG diese Pflichten nur für..., ...Abs. 4 bzw. zu §§ 30, 31 BSIG). Nicht ausgeschlossen..., ...28 Absatz 4 BSIG aufgenommen wurde. Betreiber..., ...welchem Verhältnis § 30 BSIG zu § 5c Abs. 1 – 3 EnWG..., ... 28 Abs. 4 Nr. 2 BSIG ebenfalls nicht ausgeschlossen..., ...die Pflichten nach § 30 BSIG bezieht. Entstünde auch..., ... Anwendbarkeit von § 30 BSIG durch § 28 Abs. 4 Nr. 2 BSIG im Scope der kritischen..., ... Anwendbarkeit von § 33 BSIG durch § 28 Abs. 4 Nr. 2 BSIG im Scope der kritischen..., ... bisherige § 11 Abs. 1b BSIG sah Pflichten nur für ..., ... auf § 28 Abs. 2 Satz 1 BSIG. Diese Regelung umfasst..., ... die Richtlinie und das BSIG hinaus. Dies betrifft ...

  • Cloud- und Auslagerungsunternehmen müssen in die Pflicht genommen werden

    • Textinhalt von Stellungnahmen/Gutachten
      ...Geschäftsleitern in § 38 BSIG-RefE eingegangen. Er nimmt..., ...vgl. etwa § 55 oder § 57 BSIG-RefE). Nur TK-Provider ..., ...Sinne von § 28 Abs. 1 Nr. 3 BSIG-RefE darstellen. Der DAV..., ...i.V.m Anlage I, Ziff. 6.1.4 BSIG-RefE nunmehr (anders als..., ...Rückausnahme des § 28 Abs. 9 BSIG-RefE zu einer ausreichenden..., ...Übrigen in § 2 Abs. 1 Nr. 3 BSIG-RefE definiert und nur ..., ... Abs. 3 und § 64 Abs. 1 BSIG-RefE und Anlage 1, Ziff..., ...kritischer Anlagen i.S.v. § 31 BSIG-RefE eingeordnet werden..., ... 28 Abs. 7, § 58 Abs. 4 BSIG-RefE) alle wesentlichen..., ...anbieten (vgl. dazu § 64 BSIG-RefE). Die NIS-2-Richtlinie..., ...personelle Anwendungsbereich des BSIG in Umsetzung der NIS-2-..., ...nach § 30 Abs 2 S. 2 Nr. 4 BSIG-RefE ("Sicherheit der Lieferkette..., ...• § 30 Abs 2 S. 2 Nr. 4 BSIG-RefE bzw. die Parallelnormen..., ...Dokumentationen (vgl. § 39 BSIG-RefE) auf Verlangen des..., ..., Meldungen i.S.v. § 32 BSIG-RefE entweder an den Auftraggeber..., ... Regelungen der in § 32 BSIG-RefE statuierten Meldepflichten...

  • NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz

    • Angegeben von: Bundesverband der Deutschen Industrie e.V. am 01.10.2024
    • Beschreibung: Das NIS2UmsuCG setzt die Anforderungen der europäischen NIS-2-Richtlinie in nationales Recht um. Der BDI setzt sich für eine möglichst praxisnahe, bürokratiearme und digitalisierte Umsetzungspraxis der europäischen NIS-2-Richtlinie ein.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (2):
    • Stellungnahmen/Gutachten (1):

      1. SG2409260031 (PDF - 27 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ... nach § 28 Abs. 3 Nr. 5 BSIG-E lediglich Behörden der..., ...Gesetzgeber § 30 Abs. 6 BSIG-E detaillierter fassen...., ...Bestimmung in § 30 Abs. 6 BSIG-E lässt befürchten, dass..., ... nach § 2 Abs. 1 Nr. 15 BSIG-E sollte zwingend sowohl..., ...die in § 2 Abs. 1 Nr. 26 BSIG-E verwendete Definition..., ... 3 Abs. 1 Satz 2 Nr. 27 BSIG-E). Der Stand der Technik..., ...den Meldungen nach § 32 BSIG-E in anonymisierter Form..., ... Produkten (§ 13 Abs. 1 BSIG-E) grundsätzlich mit dem..., ...des CRA ist das in § 14 BSIG-E vorgesehene Vorgehen ..., ...Die in § 30 Abs. 1 Nr. 1 BSIG-E gewählte Formulierung..., ... nach § 32 Abs. 1 Nr. 3 BSIG-E absehen. Insbesondere..., ...Fokus nimmt, sollte § 32 BSIG-E durchgehend Bezug auf..., ... ist die in § 33 Abs. 3 BSIG-E enthaltene Möglichkeit..., ...Anforderungen nach § 30 Abs. 1 BSIG-E und § 32 BSIG-E erstmals..., ...Anforderungen nach § 30 Abs. 1 BSIG-E und § 32 BSIG-E dem BSI..., ... auf § 8a Abs. 1 Satz 1 BSIG vor, dass das Schutzziel..., ... gem. § 28 Abs. 1 Nr. 4 BSIG-E sollte daher auch nur..., ...Komponenten Der bisherige § 9b BSIG (zukünftig § 41 BSIG) hat..., ... viele Begriffe aus dem BSIG-E verwendet, ohne diese..., ... über die Regelungen im BSIG-Entwurf hinaus und ist ...

  • Anpassung des Anwendungsbereichs und der Übergangsregelungen beim Gesetz zur Umsetzung der NIS-2-Richtlinie für ambulante Pflegedienste

    • Angegeben von: bpa - Bundesverband privater Anbieter sozialer Dienste e.V. am 10.10.2025
    • Beschreibung: Auf europäischer Ebene muss dringend die NIS-2-Richtlinie überarbeitet werden. Die undifferenzierte Einbeziehung von Einrichtungen führt zu einer unverhältnismäßigen Belastung von Pflegediensten, die Leistungen der häuslichen Krankenpflege nach dem SGB V erbringen. Die auf nationaler Ebene im aktuellen Gesetzentwurf aufgezeigten Regelungen bergen das Risiko, die wirtschaftliche Lage von Pflegeeinrichtungen in Deutschland strukturell zu verschlechtern. Um die Umsetzung der vorgesehenen IT-Sicherheitsanforderungen auch im Pflegebereich realistisch, wirtschaftlich tragbar und wirksam zu gestalten, sind Anpassungen für den Anwendungsbereich und hinsichtlich einer Übergangsfrist für Pflegeunternehmen.
    • Zu Regelungsentwurf:
      1. BT-Drs. 21/1501 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2510100039 (PDF - 3 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...IT-Sicherheit (§§ 30 ff. BSIG-E) verpflichtet sind - ..., ...2024 sah in § 28 Abs. 3 BSIG-E eine sinnvolle und nachvollziehbare..., ...einer Einrichtung nach dem BSIG-E sollten die Zahl der..., ...den Anwendungsbereich des BSIG-E führen, wie folgendes..., ...den Anwendungsbereich des BSIG-E fallen. Ein anderer ..., ...Übergangsfrist bei der Umsetzung des BSIG-E eingeführt werden, um..., ... sieht § 61 Abs. 3 S. 5 BSIG-E für Krankenhäuser vor..., ...aller der in § 61 Abs. 1 BSIG-E genannten Verpflichtungen..., ...Anwendungsbereich § 28 Absatz 3 BSIG-E wird gestrichen; Absatz..., ...Übergangsfristen § 61 BSIG-E wird um folgenden Absatz..., ...getroffen werden. § 62 BSIG-E wird um folgenden Satz..., ...: § 61 Absatz 3 Satz 5 BSIG-E wird wie folgt geändert..., ... bestimmt wird. § 62 BSIG-E wird um folgenden Satz...

  • NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz

    • Angegeben von: Bundesverband der Deutschen Industrie e.V. am 26.06.2024
    • Beschreibung: Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz zielt auf die Überführung der Anforderungen der NIS-2-Richtlinie in nationales Recht ab. Der BDI setzt sich für eine praxisnahe und möglichst bürokratiearme Implementierung ein. So sollte eine Vertrauenswürdigkeitsüberprüfung eingeführt sowie ein volldigitales Registrierungs-, Melde- und Nachweiswesen umgesetzt werden. Es sollten ferner zahlreiche Regelungen präziser gefasst werden.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Stellungnahmen/Gutachten (4):

      1. SG2406220008 (PDF - 27 Seiten)

      2. SG2412200153 (PDF - 30 Seiten)

      3. SG2503310118 (PDF - 15 Seiten)

      4. SG2509290047 (PDF - 36 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ... nach § 28 Abs. 3 Nr. 5 BSIG-E lediglich Behörden der..., ...Gesetzgeber § 30 Abs. 6 BSIG-E detaillierter fassen...., ...Bestimmung in § 30 Abs. 6 BSIG-E lässt befürchten, dass..., ... nach § 2 Abs. 1 Nr. 14 BSIG-E sollte zwingend sowohl..., ...die in § 2 Abs. 1 Nr. 25 BSIG-E verwendete Definition..., ... 3 Abs. 1 Satz 2 Nr. 27 BSIG-E). Der Stand der Technik..., ...den Meldungen nach § 32 BSIG-E in anonymisierter Form..., ... Produkten (§ 13 Abs. 1 BSIG-E) grundsätzlich mit dem..., ...des CRA ist das in § 14 BSIG-E vorgesehene Vorgehen ..., ...Die in § 30 Abs. 1 Nr. 1 BSIG-E gewählte Formulierung..., ... nach § 32 Abs. 1 Nr. 3 BSIG-E absehen. Insbesondere..., ...Fokus nimmt, sollte § 32 BSIG-E durchgehend Bezug auf..., ... ist die in § 33 Abs. 3 BSIG-E enthaltene Möglichkeit..., ...Anforderungen nach § 30 Abs. 1 BSIG-E und § 32 BSIG-E erstmals..., ...Anforderungen nach § 30 Abs. 1 BSIG-E und § 32 BSIG-E dem BSI..., ... auf § 8a Abs. 1 Satz 1 BSIG vor, dass das Schutzziel..., ... gem. § 28 Abs. 1 Nr. 4 BSIG-E sollte daher auch nur..., ...Komponenten Der bisherige § 9b BSIG (zukünftig § 41 BSIG) hat..., ... viele Begriffe aus dem BSIG-E verwendet, ohne diese..., ... über die Regelungen im BSIG-Entwurf hinaus und ist ...

  • Anpassung des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG)

    • Angegeben von: Zentraler Immobilien Ausschuss (ZIA) e.V. am 26.08.2025
    • Beschreibung: Die Bemessung der Unternehmensgröße sollte branchenspezifisch erfolgen, Querschnittsbereiche nur anteilig IT-Systeme, die nicht direkt für den Betrieb der jeweiligen Einrichtung relevant sind, sollten nicht erfasst werden Lokale Photovoltaik-Energieerzeugung und Mieter-Ladepunkte sollten aufgrund ihrer geringen Bedeutung für die Versorgungssicherheit vom Anwendungsbereich des Gesetzes ausgenommen werden Fern- und Nahwärmeversorgung sollte klar differenziert werden, um das notwendige Entstehen von Kleinstnetzen nicht zu hemmen Das Verpachten passiver Telekommunikationsinfrastruktur sollte ebenso wie der Wiederverkauf von Rundfunk-Übertragungsdiensten aufgrund der fehlenden Einwirkungsmöglichkeiten für Immobilienunternehmen vom Anwendungsbereich des Gesetzes ausgenommen werden
    • Zu Regelungsentwurf:
      1. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Stellungnahmen/Gutachten (1):

      1. SG2508260004 (PDF - 11 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Änderungen des BSI-Gesetzes (BSIG-E) I. Unternehmensgröße Nach §28 Abs. 3 BSIG-E sind bei der Bestimmung..., ...Petitum: ▪ § 28 Abs. 3 des BSIG-E ist wie folgt zu ergänzen..., ... Vorschlag § 28 Abs. 3 BSIG-E: Bei der Bestimmung ..., ...anzuwenden. § 28 Abs. 3 BSIG-E: Bei der Bestimmung ..., ...Petitum: ▪ § 28 Abs. 3 des BSIG-E ist wie folgt zu ergänzen..., ... Vorschlag § 28 Abs. 3 BSIG-E: Die Daten von Partner..., ...Unternehmen ist. § 28 Abs. 3 BSIG-E: Die Daten von Partner..., ...Sinne von § 28 Abs. 1 und 2 BSIG-E gilt es nachzuschärfen..., ...Petitum: ▪ Anlage 1 des BSIG-E ist wie folgt zu ergänzen..., ...Petitum: ▪ Anlage 1 des BSIG-E ist wie folgt zu ergänzen..., ...würden über den in Anlage 1 (BSIG-E) genannten Sektor „Fernwärme..., ...im Sinne des § 2 Nr. 22 BSIG-E betrieben – insbesondere..., ...Petitum: ▪ Anlage 1 des BSIG-E sollte wie folgt ergänzt..., ...sie laut Gesetzentwurf (BSIG-E) zu einer (besonders)...

  • Gesetzes zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG)

    • Angegeben von: BID Bundesarbeitsgemeinschaft Immobilienwirtschaft Deutschland am 12.03.2026
    • Beschreibung: In Anbetracht der sich verschärfenden Cyberbedrohungslage unterstützt der BID die Bemühungen, die Informationssicherheit und Resilienz der eingesetzten IT-Systeme von Staat und Wirtschaft zu stärken. Wir unterstützen einen risikobasierten, praxisnahen Ansatz, um insgesamt das Sicherheitsniveau in Deutschland zu erhöhen.
    • Stellungnahmen/Gutachten (1):

      1. SG2603120004 (PDF - 4 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Stromversorgung (siehe Anlage 1 des BSIG-E) in Immobilien als periphere..., ...Einrichtungen (siehe Anlage 1 des BSIG-E) un-mittelbar relevanten..., ...umfassen Nach § 28 Abs. 3 BSIG-E sind bei der Zuordnung..., ...Schwellenwerte nach § 28 (1) und (2) BSIG-E besonders wichtig. Die..., ...Regelung in § 28 (3) im BSIG-E in: „Bei der Zuordnung..., ... vor, § 28 Abs. 1 und 2 BSIG-E, nachzuschärfen, um dem..., ...1.1.4 in der Anlage 1 des BSIG-E wie folgt anzupassen:..., ...1.1.9 in der Anlage 1 des BSIG-E wie folgt anzupassen:..., ...Definition in Anlage 1 des BSIG-E, Nr. 1.2.1, Spalte D ..., ...Einrichtungen (siehe Anlage 1 des BSIG-E) unmittelbar relevanten..., ...schlägt vor, § 28 Abs. 4 des BSIG-E wie folgt zu ergänzen...

  • Rechtsklarheit, Handhabbarkeit und bürokratiearme Umsetzung der NIS2-Richtlinie.

    • Textinhalt von Stellungnahmen/Gutachten
      ...ermöglichen: § 38 Abs. 1 BSIG-E ersatzlos streichen ..., ...diese Beziehung durch das BSIG-E nicht belastet werden..., ...spezialgesetzliche Regelung im BSIG-E würde solche Systeme ..., ...Neufassung des § 38 Abs. 2 BSIG-E ausdrücklich. Hier gilt..., ...Regelung des § 38 Abs. 1 BSIG-E mit den Anforderungen..., ... deutlich. Das aktuelle BSIG sieht eine Meldung vor,..., ...Regelung des § 36 Abs. 2 BSIG-E. Diese Regelung wird ..., ... nach §§ 63 Abs. 6, 64 BSIG-E Sicherheitsmaßnahmen ..., ... nach § 63 Abs. 3 S. 3 BSIG-E zu eigen macht, fachlich..., ...registrieren (§ 33, § 34 BSIG-E). Dem Vernehmen nach ..., ...ermöglichen: § 38 Abs. 1 BSIG-E ersatzlos streichen oder..., ...der Definitionen in § 2 BSIG-E und der entsprechenden..., ...§ 2 Ziff. 25, 26 und 35 BSIG-E zu jenen IT-Diensten ..., ...diese Beziehung durch das BSIG-E nicht belastet werden..., ...Regelung des § 38 Abs. 1 BSIG-E mit den Anforderungen..., ...Begründung zu § 38 Abs. 3 BSIG-E aus, dass mindestens ..., ... deutlich. Das aktuelle BSIG sieht eine Meldung vor,..., ...eingefügten § 32 Abs. 6 BSIG-E zu begrüßen, dass das..., ...Regelung des § 36 Abs. 2 BSIG-E. Diese Regelung wird ..., ...regist-rieren (§ 33, § 34 BSIG-E). Dem Vernehmen nach ...

  • Umsetzung der europäischen NIS-2 Richtlinie

    • Angegeben von: DSLV Bundesverband Spedition und Logistik e.V. am 18.06.2024
    • Beschreibung: Ziel ist die Belastung insbesondere kleiner und mittelständischer Unternehmen zu minimieren und eine Überregulierung von im Kontext der kritischen Infrastruktur irrelevanten KMU Unternehmen zu verhin-dern. Wichtig ist zudem die Einbeziehung des parallel laufenden Verfahrens zur Umsetzung KRITIS-DachG
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Stellungnahmen/Gutachten (1):

      1. SG2406180011 (PDF - 8 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ... Bundesverwaltung, § 29 BSIG Die fortgesetzten Cyberangriffe..., ...den Anwendungsbereich des BSIG aufzunehmen. Die Vorfälle..., ...den Anwendungsbereich des BSIG einzubeziehen. Eine bloße..., ...den Adressatenkreis des BSIG einbezogen und als beson-ders..., .... Meldepflichten, § 32 BSIG Die in § 32 normierten..., ...Verantwortlichkeiten, § 38 BSIG Die Verantwortlichkeit..., ...kritischer Anlagen, § 39 BSIG Für die Pflichten von ..., ...wichtige Einrichtungen, § 40 BSIG Aus § 40 insbesondere ..., ...Rechtsverordnungen, § 58 BSIG Die Verordnungsermächtigungen..., ...Kategorisierung von Anlagen nach BSIG und KRITIS-Dachgesetz geben..., ...wichtige Einrichtungen, § 66 BSIG § 66 erscheint zu unbestimmt...

  • Anpassungen am NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz

    Aktiv vom 13.12.2024 bis 20.03.2026

    • Angegeben von: Vodafone GmbH am 13.12.2024
    • Beschreibung: Die Bundesregierung soll dazu bewogen werden, die NIS-2-Richtlinie maßvoll und verhältnismäßig in nationales Recht umzusetzen. Es darf aus unserer Sicht nicht dazu führen, dass es zu umfassenden Abänderungen und Verschärfungen der bislang und zukünftig geregelten Verfahren kommt. Hierbei ist auch der finanzielle und bürokratische Aufwand für die betroffenen Unternehmen gering zu halten.
    • Zu Regelungsentwurf:
      1. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 21/1501 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Betroffene Bundesgesetze (3):
    • Stellungnahmen/Gutachten (1):

      1. SG2412190036 (PDF - 2 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Verschärfung des derzeit in § 9b BSIG geregelten Verfahrens ..., ...angestrebt wird. Dieser § 9b BSIG war die Grundlage für den..., ...auf Grundlage des § 9b BSIG nun in einen neuen § 41 BSIG überführt und dabei stark..., ...unverhältnismäßigen Verschärfungen des BSIG durch den Deutschen Bundestag..., ...eine Änderung des §9b/41 BSIG zu stimmen. Beste Grüße...

  • NIS2UmsuCG: Immobilienwirtschaftliche Stellungnahme mit Bitte um Berücksichtigung im parlamentarischen Verfahren

    • Angegeben von: Zentraler Immobilien Ausschuss (ZIA) e.V. am 16.12.2025
    • Beschreibung: Angesichts der Umsetzung der NIS-2-Richtlinie, möchten wir gesondert auf einen dringlichen Punkt aus der Immobilienwirtschaft hinweisen, da wir befürchten, dass dies sonst in den branchenübergreifenden Stellungnahmen der Sachverständigen untergehen dürfte. Wir unterstützen, die Cyberresilienz von Staat und Wirtschaft zu stärken, möchten aber für eine praxisnahe und unbürokratische Umsetzung an eine Differenzierung nach dem Risikograd der Einrichtungen appellieren. Mit dem Ansatz zur Vernachlässigbarkeit der Einrichtung wird dieses Ziel zwar adressiert, aber womöglich Rechtsunsicherheit geschaffen. Egal, ob dieser Ansatz beibehalten oder verworfen wird, würden wir es sehr begrüßen, minimalinvasive Konkretisierungen bei den Tatbestandsgruppen in den Anlagen vorzunehmen.
    • Zu Regelungsentwurf:
      1. Vom IV eingegebener Referentenentwurfstitel (BMI): NIS2UmsuCG: Immobilienwirtschaftliche Stellungnahme mit Bitte um Berücksichtigung im parlamentarischen Verfahren
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2512160046 (PDF - 10 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Änderungen des BSI-Gesetzes (BSIG-E) ......................., ...Änderungen des BSI-Gesetzes (BSIG-E) I. Unternehmensgröße Nach § 28 Abs. 3 BSIG-E sind bei der Zuordnung..., ...Petitum: ▪ § 28 Abs. 4 des BSIG-E ist wie folgt zu ergänzen..., ... Vorschlag § 28 Abs. 4 BSIG-E: Die Daten von Partner..., ...Un-ternehmen ist. § 28 Abs. 4 BSIG-E: Die Daten von Partner..., ...Sinne von § 28 Abs. 1 und 2 BSIG-E gilt, ist nachzuschärfen..., ...Petitum: ▪ Anlage 1 des BSIG-E ist wie folgt zu ergänzen..., ...Petitum: ▪ Anlage 1 des BSIG-E ist wie folgt zu ergänzen..., ...würden über den in Anlage 1 (BSIG-E) genannten Sektor „Fernwärme..., ...im Sinne des § 2 Nr. 22 BSIG-E betrieben – insbesondere..., ...Petitum: ▪ Anlage 1 des BSIG-E sollte wie folgt ergänzt..., ...sie laut Gesetzentwurf (BSIG-E) zu einer (besonders)...

  • Unmittelbare Regelung aller wesentlichen Regelungsaspekte und Festschreibung zentraler und rein digitaler Meldeprozesse im NIS2UmsuCG

    • Textinhalt von Stellungnahmen/Gutachten
      ...bspw. im Kontext des § 41 BSIG-neu (bisheriger §9b BSIG..., ...möglichkeit im bisherigen §9b BSIG führt in der Praxis dazu..., ...Regierungsentwurf in § 30 Abs. 2 BSIG-neu in Bezug auf die Umsetzung..., ...wird. Zudem sieht § 39 BSIG-neu vor, dass Betreiber..., ...Bestimmungen in § 28 Abs. 4 BSIG-neu grundsätzlich von wesentlichen..., ...Regelungsinhalten des BSIG ausgenommen wird und diese..., ...Doppelregulierung durch das TKG und BSIG unterliegen würden. ..., ...Informationsaustausch Nach § 32 Abs. 4 BSIG-neu soll das BSI dazu ermächtigt..., ...ausdrücklich die in § 6 BSIG-neu vorgesehene Online-Plattform..., ...Risikomanagementmaßnahmen nach § 30 Abs. 2 BSIG-neu umfassen explizit auch..., ...Risikomanagementmaßnahmen des § 30 BSIG-neu ins TKG (durch Anpassung..., ...Regierungsentwurf in § 2 BSIG-neu legaldefinierten Begriffe...

  • Unmittelbare Regelung aller wesentlichen Regelungsaspekte und Festschreibung zentraler und rein digitaler Meldeprozesse im NIS2UmsuCG

    • Angegeben von: 1&1 Mail & Media Applications SE am 28.06.2024
    • Beschreibung: Alle wesentlichen Regelungsaspekte im Zusammenhang mit der nationalen Umsetzung der europäischen NIS2-Richtlinie sollten unmittelbar im NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) geregelt werden. Zudem sollten durch das Gesetz rein digitale und zentralisierte Meldeprozesse auf Seiten der Aufsichtsbehörden eingeführt werden.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (2):
    • Stellungnahmen/Gutachten (2):

      1. SG2406170069 (PDF - 7 Seiten)

      2. SG2412270008 (PDF - 7 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...bspw. im Kontext des § 41 BSIG-neu (bisheriger §9b BSIG..., ...möglichkeit im bisherigen §9b BSIG führt in der Praxis dazu..., ...Regierungsentwurf in § 30 Abs. 2 BSIG-neu in Bezug auf die Umsetzung..., ...wird. Zudem sieht § 39 BSIG-neu vor, dass Betreiber..., ...Bestimmungen in § 28 Abs. 4 BSIG-neu grundsätzlich von wesentlichen..., ...Regelungsinhalten des BSIG ausgenommen wird und diese..., ...Doppelregulierung durch das TKG und BSIG unterliegen würden. ..., ...Informationsaustausch Nach § 32 Abs. 4 BSIG-neu soll das BSI dazu ermächtigt..., ...ausdrücklich die in § 6 BSIG-neu vorgesehene Online-Plattform..., ...Risikomanagementmaßnahmen nach § 30 Abs. 2 BSIG-neu umfassen explizit auch..., ...Risikomanagementmaßnahmen des § 30 BSIG-neu ins TKG (durch Anpassung..., ...Regierungsentwurf in § 2 BSIG-neu legaldefinierten Begriffe...

  • RefE zur Umsetzung der NIS-2-Richtlinie soll vereinfacht werden, Cloud-Anbieter mitberücksichtigen und Meldepflichten weniger streng fassen.

    • Angegeben von: Deutscher Anwaltverein e.V. am 28.07.2025
    • Beschreibung: Der DAV kritisiert, dass insbesondere Cloud-Dienste durch den Entwurf nicht in die Pflicht genommen werden. An diese Anbieter, aber auch Auslagerungsunternehmen, sollten ebenfalls hohe Standards angelegt werden. Bisher werden die gesetzlichen Normen nicht zuverlässig von Auftraggebern an ihre Auslagerungsunternehmen weitergereicht. Außerdem wird angeregt, bei Sicherheitsvorfällen zunächst die Bewältigung des Vorfalls zu priorisieren. Andernfalls steht zu befürchten, dass personelle Ressourcen bei der Bewältigung fehlen könnten. Der Entwurf weist überschneidende Begriffsebenen und zahlreiche Querverweise auf. Hier sollte der Gesetzgeber prüfen, ob redundante Regelungen gestrichen und der Text so vereinfacht werden kann – z. B. durch engere Orientierung an der ursprünglichen Richtlinie.
    • Zu Regelungsentwurf:
      1. Vom IV eingegebener Referentenentwurfstitel (BMI): Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Stellungnahmen/Gutachten (1):

      1. SG2507280034 (PDF - 8 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Regelung in § 28 Abs. 3 BSIG-Entwurf ist dafür aber ..., ...verstoßen. Im § 28 Abs. 3 BSIG-Entwurf ist nunmehr vorgesehen..., ...müssen. Nach § 28 Abs. 4 BSIG-E werden die Schwellenwerte..., ...Regelung in § 28 Abs. 4 BSIG-E ausdrücklich, regen aber..., ...Adressaten in den Anlagen zum BSIG-E weitgehend identisch ..., ...Überschrift von Anlage 2, Ziff. 3 BSIG-E passt nicht zur nachfolgenden..., ..., Ziff. 3.1.1, Spalte D BSIG-E wie folgt zu formulieren...

  • Unmittelbare Regelung aller wesentlichen Regelungsaspekte und Festschreibung zentraler und rein digitaler Meldeprozesse im NIS2UmsuCG

    • Angegeben von: 1&1 AG am 28.06.2024
    • Beschreibung: Alle wesentlichen Regelungsaspekte im Zusammenhang mit der nationalen Umsetzung der europäischen NIS2-Richtlinie sollten unmittelbar im NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) geregelt werden. Zudem sollten durch das Gesetz rein digitale und zentralisierte Meldeprozesse auf Seiten der Aufsichtsbehörden eingeführt werden.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (2):
    • Stellungnahmen/Gutachten (2):

      1. SG2406180166 (PDF - 7 Seiten)

      2. SG2412270012 (PDF - 7 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...bspw. im Kontext des § 41 BSIG-neu (bisheriger §9b BSIG..., ...möglichkeit im bisherigen §9b BSIG führt in der Praxis dazu..., ...Regierungsentwurf in § 30 Abs. 2 BSIG-neu in Bezug auf die Umsetzung..., ...wird. Zudem sieht § 39 BSIG-neu vor, dass Betreiber..., ...Bestimmungen in § 28 Abs. 4 BSIG-neu grundsätzlich von wesentlichen..., ...Regelungsinhalten des BSIG ausgenommen wird und diese..., ...Doppelregulierung durch das TKG und BSIG unterliegen würden. ..., ...Informationsaustausch Nach § 32 Abs. 4 BSIG-neu soll das BSI dazu ermächtigt..., ...ausdrücklich die in § 6 BSIG-neu vorgesehene Online-Plattform..., ...Risikomanagementmaßnahmen nach § 30 Abs. 2 BSIG-neu umfassen explizit auch..., ...Risikomanagementmaßnahmen des § 30 BSIG-neu ins TKG (durch Anpassung..., ...Regierungsentwurf in § 2 BSIG-neu legaldefinierten Begriffe...

  • Unmittelbare Regelung aller wesentlichen Regelungsaspekte und Festschreibung zentraler und rein digitaler Meldeprozesse im NIS2UmsCG

    • Angegeben von: IONOS Group SE am 28.06.2024
    • Beschreibung: Alle wesentlichen Regelungsaspekte im Zusammenhang mit der nationalen Umsetzung der europäischen NIS2-Richtlinie sollten unmittelbar im NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsCG) geregelt werden. Zudem sollten durch das Gesetz rein digitale und zentralisierte Meldeprozesse auf Seiten der Aufsichtsbehörden eingeführt werden.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (2):
    • Stellungnahmen/Gutachten (2):

      1. SG2406210011 (PDF - 7 Seiten)

      2. SG2412270007 (PDF - 7 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...bspw. im Kontext des § 41 BSIG-neu (bisheriger §9b BSIG..., ...möglichkeit im bisherigen §9b BSIG führt in der Praxis dazu..., ...Regierungsentwurf in § 30 Abs. 2 BSIG-neu in Bezug auf die Umsetzung..., ...wird. Zudem sieht § 39 BSIG-neu vor, dass Betreiber..., ...Bestimmungen in § 28 Abs. 4 BSIG-neu grundsätzlich von wesentlichen..., ...Regelungsinhalten des BSIG ausgenommen wird und diese..., ...Doppelregulierung durch das TKG und BSIG unterliegen würden. ..., ...Informationsaustausch Nach § 32 Abs. 4 BSIG-neu soll das BSI dazu ermächtigt..., ...ausdrücklich die in § 6 BSIG-neu vorgesehene Online-Plattform..., ...Risikomanagementmaßnahmen nach § 30 Abs. 2 BSIG-neu umfassen explizit auch..., ...Risikomanagementmaßnahmen des § 30 BSIG-neu ins TKG (durch Anpassung..., ...Regierungsentwurf in § 2 BSIG-neu legaldefinierten Begriffe...

  • Unmittelbare Regelung aller wesentlichen Regelungsaspekte und Festschreibung zentraler und rein digitaler Meldeprozesse im NIS2UmsuCG

    • Angegeben von: 1&1 Versatel GmbH am 28.06.2024
    • Beschreibung: Alle wesentlichen Regelungsaspekte im Zusammenhang mit der nationalen Umsetzung der europäischen NIS2-Richtlinie sollten unmittelbar im NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) geregelt werden. Zudem sollten durch das Gesetz rein digitale und zentralisierte Meldeprozesse auf Seiten der Aufsichtsbehörden eingeführt werden.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (2):
    • Stellungnahmen/Gutachten (2):

      1. SG2406170096 (PDF - 7 Seiten)

      2. SG2412270010 (PDF - 7 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...bspw. im Kontext des § 41 BSIG-neu (bisheriger §9b BSIG..., ...möglichkeit im bisherigen §9b BSIG führt in der Praxis dazu..., ...Regierungsentwurf in § 30 Abs. 2 BSIG-neu in Bezug auf die Umsetzung..., ...wird. Zudem sieht § 39 BSIG-neu vor, dass Betreiber..., ...Bestimmungen in § 28 Abs. 4 BSIG-neu grundsätzlich von wesentlichen..., ...Regelungsinhalten des BSIG ausgenommen wird und diese..., ...Doppelregulierung durch das TKG und BSIG unterliegen würden. ..., ...Informationsaustausch Nach § 32 Abs. 4 BSIG-neu soll das BSI dazu ermächtigt..., ...ausdrücklich die in § 6 BSIG-neu vorgesehene Online-Plattform..., ...Risikomanagementmaßnahmen nach § 30 Abs. 2 BSIG-neu umfassen explizit auch..., ...Risikomanagementmaßnahmen des § 30 BSIG-neu ins TKG (durch Anpassung..., ...Regierungsentwurf in § 2 BSIG-neu legaldefinierten Begriffe...

  • Zur Identifikation Kritischer Infrastrukturen & wichtiger Einrichtungen bedarf es einer Klarstellung der Begriffsdef. in Anhang 8 der BSI-KritisV

    • Angegeben von: Fachverband Biogas e.V. am 28.06.2024
    • Beschreibung: Die zunehmenden Bedrohungen der IT-Sicherheit von wichtigen und besonders wichtigen Einrichtungen in der EU erfordern einheitliche Sicherheitsanforderungen. Die Vorgaben der NIS2-Richtlinie sollen in den EU-Mitgliedstaaten umgesetzt werden. Dies erfordert Anpassungen in verschiedenen nationalen Gesetzen und Verordnungen. Um Wettbewerbsverzerrungen zur vermeiden darf die Umsetzung auf nationaler Ebene nicht über die Anforderungen der EU hinausgehen. Weiter besteht nacht wir vor Handlungsbedarf bei der Klarstellung der Begriffsdefinitionen für die Schwellenwerte Kritischer Infrastrukturen im Bereich der Sieldlungsabfallentsorgung in Anhang 8 der BSI-KRITISV.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (3):

      1. SG2406260064 (PDF - 9 Seiten)

      2. SG2406280046 (PDF - 6 Seiten)

      3. SG2406280055 (PDF - 3 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Empfehlung 2003/361/EG (§ 28 BSIG) 5 4. Artikel 1: Klarstellungsbedarf..., ...der BSI-KritisV (§ 28 (1) BSIG) 6 5. Artikel 1: Cybersicherheitszertifizierung (§ 30 (6) BSIG) 8 6. Artikel 16: § 5c..., ... vor z. B. in § 28 (3) BSIG den unveränderten Wortlaut..., ... Einrichtungen“ in § 28 BSIG ist es erforderlich zu ..., ...nach § 2 (1) Nr. 21 des BSIG sind, adressiert werden..., ...Empfehlung 2003/361/EG (§ 28 BSIG) • Artikel 1: Klarstellungsbedarf..., ...der BSI-KritisV (§ 28 (1) BSIG) • Artikel 1: Cybersicherheitszertifizierung (§ 30 (6) BSIG) • Artikel 16: § 5c (9..., ...Empfehlung 2003/361/EG (§ 28 BSIG) In § 28 (3) wird zur ..., ... BSI-KritisV (§ 28 (1) BSIG) In § 28 (1) Nr. 1 des Entwurfs für das BSIG wird ausgeführt, dass kritische..., ...Cybersicherheitszertifizierung (§ 30 (6) BSIG) Gemäß § 30 Abs. 6 BSIG...

  • Gesetz zur Stärkung der Cybersicherheit

    • Textinhalt von Stellungnahmen/Gutachten
      ... Punkte Zu § 11 Abs. 1 BSIG (Hilfsersuchen) Der § 11 Abs. 1 BSIG gibt vor, dass Unternehmen..., ...ben und daher nicht vom BSIG reguliert werden, könnte..., ...vom Anwendungsbereich des BSIG umfasst sind, ein. Dies..., ...Angriffserkennung) § 31 Abs. 2 BSIG gibt vor, dass Betreiber..., ...vom Anwendungsbereich des BSIG umfasst sind, ein. 3..., ... Abs. 6 und § 31 Abs. 2 BSIG geplanten Datenerhebungen...

  • NIS-II UmsuCG

    • Angegeben von: Nordex am 30.09.2025
    • Beschreibung: Mit fortschreitendem Ausbau der Windenergie und anderer dezentraler Erzeugungsanlagen sowie der zunehmenden Vernetzung im Energiesektor erlangt die Cybersicherheit immer größere Bedeutung. Das NISII-UmsuCG adressiert einige der notwendigen Aspekte, dennoch sind verschiedene Klarstellungs- bzw. Verbesserungen angezeigt, um die Sicherheit von WEA als zentralen Baustein der europäischen Energieversorgung zu gewöhrleisten.
    • Zu Regelungsentwurf:
      1. BT-Drs. 21/1501 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Stellungnahmen/Gutachten (1):

      1. SG2509300041 (PDF - 2 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...dem BMI gemäß §56 (7) BSIG-E im Einvernehmen mit dem..., ...voraussichtlich beeinträchtigt (§41 BSIG-E). Laut Gesetzentwurf ..., ...31 in Verbindung mit §39 BSIG-E sollten neben kritischen..., ...erteilt wurden. Gemäß §52 BSIG-E kann das BMI die Zertifikaterteilung...

  • Ausgewogene Ausgestaltung des Gesetzes zur Stärkung der Cybersicherheit (Cyberabwehr)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Informationstechnik gemäß § 15 Absatz 6 BSIG-RefE. Auch Unternehmen..., ...Nameserver-Einträgen gemäß § 16a BSIG-RefE sowie zur Umleitung..., ...Datenverkehr gemäß § 17 Absatz 2 BSIG-RefE. Ergänzend werden ..., ...etwa nach § 16 Absatz 6 BSIG-RefE. Aus Sicht der Automobilindustrie..., ...Informationen nach § 15 Absatz 6 BSIG-RefE. Darüber hinaus werden..., ... sich aus § 31 Absatz 2 BSIG-RefE. Danach sollen die..., ...insbesondere in § 11 Absatz 1 BSIG-RefE geregelt. Danach kann..., ...§ 65 Absatz 2 Nummer 3a BSIG-RefE. Aus Sicht der Automobilindustrie..., ...Informationstechnik gemäß § 15 Absatz 6 BSIG-RefE. Auch Unternehmen..., ...Nameserver-Einträgen gemäß § 16a BSIG-RefE sowie zur Umleitung..., ...Datenverkehr gemäß § 17 Absatz 2 BSIG-RefE. Ergänzend werden ..., ...etwa nach § 16 Absatz 6 BSIG-RefE. Aus Sicht der Automobilindustrie..., ...Informationen nach § 15 Absatz 6 BSIG-RefE. Darüber hinaus werden..., ... sich aus § 31 Absatz 2 BSIG-RefE. Danach sollen die..., ...insbesondere in § 11 Absatz 1 BSIG-RefE geregelt. Danach kann..., ...§ 65 Absatz 2 Nummer 3a BSIG-RefE. Aus Sicht der Automobilindustrie...

  • Entwurf zum nationalen NIS2UmsuCG

    • Angegeben von: Milchindustrie-Verband e.V. am 22.08.2025
    • Beschreibung: Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung zur nationalen Umsetzung der europäischen Vorgaben. Dabei sind die Interessen der Molkereien entsprechend zu berücksichtigen.
    • Zu Regelungsentwurf:
      1. BR-Drs. 369/25 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Stellungnahmen/Gutachten (1):

      1. SG2508220001 (PDF - 9 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...werden. 6. § 39 Abs. 3 BSIG-E regelt ausschließlich..., ...bisherige Verfahren des § 9b BSIG hat sich weder im Telekommunikationssektor..., ...Begriffsbestimmung im § 2 Nr. 11 BSIG (erheblicher Sicherheitsvorfall..., ...Übergangsfristen in § 39 BSIG-E für Betreiber kritischer..., ...KRITIS-Prüfung nach § 8a Abs. 3 BSIG befinden oder diesen bereits..., ...KRITIS-Prüfungen nach § 8a Abs. 3 BSIG (inklusive Planung, Beauftragung..., ...neuen Regelungen nach § 39 BSIG-E noch in einer laufenden Prüfung nach § 8a BSIG befinden oder diese Prüfung..., ... nach Inkrafttreten des BSIG-E anerkannt werden. Der...

  • Erhöhung der Cybersicherheit im Bereich der kritischen Infrastrukturen durch angemessene Vorgaben für die Hersteller von Windenergieanlagen.

    • Angegeben von: Siemens Energy Global GmbH & Co. KG am 14.12.2025
    • Beschreibung: Das NIS2-Umsetzungsgesetz (NIS2UmsuCG) überführt die Vorgaben der europäischen NIS2-Richtlinie in deutsches Recht. Die Regelungen betreffen eine Vielzahl von Unternehmen, insbesondere solche, die als kritische Infrastrukturen gelten. Mit dem Gesetz werden die Anforderungen an die IT-Sicherheit deutlich verschärft und auf weitere Sektoren ausgeweitet. Das Ziel ist die Erhöhung der Cybersicherheit sowie der nationalen Sicherheit im Bereich der kritischen Infrastrukturen durch angemessene Vorgaben und Anforderungen für die Hersteller von Windenergieanlagen.
    • Zu Regelungsentwurf:
      1. BT-Drs. 21/1501 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Betroffene Bundesgesetze (2):
    • Stellungnahmen/Gutachten (1):

      1. SG2509220035 (PDF - 2 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...es dem BMI gemäß §56 (7) BSIG-E im Einvernehmen mit dem..., ...voraussichtlich beeinträchtigt (§41 BSIG-E). Laut Gesetzentwurf ..., ...31 in Verbindung mit §39 BSIG-E sollten neben kritischen..., ...erteilt wurden. Gemäß §52 BSIG-E kann das BMI die Zertifikaterteilung...

  • Stärkung der Sicherheit europäischer Windenergie durch eine lückenlose NIS-2-Umsetzung

    • Angegeben von: ENERCON GmbH am 26.09.2025
    • Beschreibung: Ziel ist die Erweiterung der Definition kritischer Erzeugungsanlagen auf Windenergieanlagen, auf die Hersteller per Fernzugriff zugreifen können, sowie die Konkretisierung und Anwendung von Verboten für kritische Komponenten und Dienstleistungen aus nicht vertrauenswürdigen Drittstaaten. Dadurch sollen Sicherheitslücken geschlossen und die Cybersicherheit im Bereich Windenergie gestärkt werden.
    • Zu Regelungsentwurf:
      1. BT-Drs. 21/1501 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Stellungnahmen/Gutachten (1):

      1. SG2509260022 (PDF - 2 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...es dem BMI gemäß §56 (7) BSIG-E im Einvernehmen mit dem..., ...voraussichtlich beeinträchtigt (§41 BSIG-E). Laut Gesetzentwurf ..., ...31 in Verbindung mit §39 BSIG-E sollten neben kritischen..., ...erteilt wurden. Gemäß §52 BSIG-E kann das BMI die Zertifikaterteilung...

  • Handwerksgerechte Umsetzung des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)

    • Angegeben von: Zentralverband des Deutschen Handwerks (ZDH) am 29.09.2025
    • Beschreibung: Die Praxistauglichkeit und die mittelstandsgerechte Umsetzbarkeit der vorgesehenen Maßnahmen müssen bei der Umsetzung des NIS2UmsuCG an erster Stelle stehen. Bei den sich aus dem Gesetz ergebenden Anforderungen, insbesondere bzgl. der geforderten Cybersicherheitsrisikomanagementmaßnahmen und drohender Konsequenzen bei Nichteinhaltung der Pflichten muss Klarheit darüber herrschen, ob ein Betrieb tatsächlich in den Anwendungsbereich des Gesetzes fällt. Daher ist die Frage nach der Betroffenheit der Handwerksbetriebe von zentraler Bedeutung: Eine scharfe und rechtssichere Abgrenzung ist dringend notwendig. Das BMI und das BSI sind daher aufgefordert, mittelstandsfreundliche Auslegungshilfen und FAQ-Listen bereitzustellen sowie nachvollziehbare und ermessensleitende Auskünfte zu geben.
    • Zu Regelungsentwurf:
      1. Vom IV eingegebener Referentenentwurfstitel (BMI): Referentenentwurf für ein Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz, NIS2UmsuCG)
    • Stellungnahmen/Gutachten (1):

      1. SG2509270003 (PDF - 10 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...wichtige Einrichtung (s. § 28 BSIG-E) richtet sich nach der..., ...die Anforderungen aus dem BSIG-E erfüllt werden sollen..., ...notwendig! 2. Hersteller i.S. BSIG-E • Unter die in Anlage..., .... 1 Nr. 4, Abs. 2 Nr. 3 BSIG-E) • Neben einer Zuordnung..., ... Gem. § 28 Abs. 3 Nr. 1 BSIG-E ist 1. dabei auf „die..., ...Einrichtungen gem. § 28 BSIG-E. Dabei sind sie regelmäßig..., ... gem. § 30 Abs. 2 Nr. 4 BSIG-E verpflichtet, auch die..., ...die Pflichten nach § 30 BSIG-E erfüllen müssen, ebenfalls...

  • Umsetzung der NIS2-Richtlinie

    Aktiv vom 21.06.2024 bis 01.03.2026

    • Angegeben von: Bitkom e.V. am 21.06.2024
    • Beschreibung: Wir als Bitkom setzen uns dafür ein, dass die Umsetzung der NIS-2-Richtlinie praxisnah, einheitlich und ohne nationales „Goldplating“ erfolgt. Der Entwurf muss nachgebessert werden: Wir fordern klare Abgrenzungskriterien für betroffene Unternehmen, die Einbeziehung kommunaler Einrichtungen, einheitliche Sicherheitsstandards für die gesamte Bundesverwaltung sowie eine bessere Abstimmung mit der CER-Richtlinie. Beteiligungsrechte der Wirtschaft müssen gewahrt bleiben, unnötige Doppelregulierung und Rechtsunsicherheit vermieden werden. Nur so gelingt eine effektive und wirtschaftlich tragfähige Cybersicherheitsarchitektur.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (2):
    • Stellungnahmen/Gutachten (5):

      1. SG2406130104 (PDF - 12 Seiten)

      2. SG2407180037 (PDF - 12 Seiten)

      3. SG2412230010 (PDF - 1 Seite)

      4. SG2501170017 (PDF - 12 Seiten)

      5. SG2512300042 (PDF - 19 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Begründung zu § 28 Abs. 3 BSIG-RefE, S. 144). Das oben..., ... der Pflichten des § 30 BSIG-RefE selbst von zentraler..., ...Meldepflichten nach § 32 BSIG-RefE wird erleichtert, ..., ...Anforderungen des novellierten BSIG unterliegen, kann sich ..., ...Begründung zu § 28 Abs. 3 BSIG-RefE, S. 144). Das oben..., ... der Pflichten des § 30 BSIG-RefE selbst von zentraler..., ...Meldepflichten nach § 32 BSIG-RefE wird erleichtert, ..., ...kritischer Komponenten“ (§ 41 BSIG neu) würde dem BMI die ..., ...bestehende Regelung in § 9b BSIG durch eine Neuregelung ..., ...zu unterstützen. 2 § 1 BSIG: Bundesamt für Sicherheit..., ...eingesetzt werden. 4 § 31 BSIG: Besondere Anforderungen..., ...zu minimieren. 5 § 33 BSIG: Registrierungspflicht ..., ...gestrichen werden. § 41 BSIG: Untersagung des Einsatzes..., ... der Änderungen in § 41 BSIG, die dem BMI die Befugnis..., ...bestehende Regelung in § 9b BSIG durch eine Neuregelung ..., ...die Änderung des §9b/41 BSIG gestimmt 6 werden. Das..., ...der Maßnahmen nach § 30 BSIG-E keinerlei Umsetzungsfrist..., ...Nachweisfrist nach § 8a BSIG im vierten Quartal 2025..., ... Übergangsregelungen im BSIG-E verankern. So ließe sich § 39 Abs. 3 BSIG-E um eine Regelung ergänzen...

  • Umsetzung NIS2-Richtlinie

    Aktiv vom 15.07.2025 bis 30.12.2025

    • Angegeben von: Bitkom e.V. am 15.07.2025
    • Beschreibung: Wir als Bitkom setzen uns dafür ein, dass die Umsetzung der NIS-2-Richtlinie praxisnah, einheitlich und ohne nationales „Goldplating“ erfolgt. Der Entwurf muss nachgebessert werden: Wir fordern klare Abgrenzungskriterien für betroffene Unternehmen, die Einbeziehung kommunaler Einrichtungen, einheitliche Sicherheitsstandards für die gesamte Bundesverwaltung sowie eine bessere Abstimmung mit der CER-Richtlinie. Beteiligungsrechte der Wirtschaft müssen gewahrt bleiben, unnötige Doppelregulierung und Rechtsunsicherheit vermieden werden. Nur so gelingt eine effektive und wirtschaftlich tragfähige Cybersicherheitsarchitektur.
    • Zu Regelungsentwurf:
      1. Vom IV eingegebener Referentenentwurfstitel (BMI): Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Betroffene Bundesgesetze (2):
    • Stellungnahmen/Gutachten (1):

      1. SG2507100023 (PDF - 19 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Schwellenwert-Klausel in § 28 Abs. 3 BSIG-E führt zu einer inhaltlichen..., ...Infrastrukturen‘ wird sowohl im BSIG-E als auch in §§ 79, 136..., ...Rechtsverordnung nach § 56 Abs. 4 BSIG-E die Schwellenwerte für..., ...Schwellenwert-Klausel in § 28 Abs. 3 BSIG-E stellt eine wesentliche..., ...Der aktuelle Entwurf des BSIG-E weitet diesen Anwendungsbereich..., ...Risikobewertung nach § 30 Abs. 1 BSIG-RefE einzubeziehen sind..., ...der Maßnahmen nach § 30 BSIG-E keinerlei Umsetzungsfrist..., ...Nachweisfrist nach § 8a BSIG im vierten Quartal 2025..., ...Auditverfahren. Sollte das neue BSIG-E im Zuge der NIS-2-Umsetzung..., ... Übergangsregelungen im BSIG-E verankern. So ließe sich § 39 Abs. 3 BSIG-E um eine Regelung ergänzen..., ...den Bund. Zwar sieht § 48 BSIG vor, dass die Bundesregierung..., ...wichtige Einrichtungen § 62 BSIG-E differenziert nicht ausreichend...

  • Umsetzung der NIS2-Richtlinie und Anpassung des nationalen Cybersicherheitsrechts

    • Textinhalt von Stellungnahmen/Gutachten
      ...Einrichtungen (Anwendung des § 30 BSIG für Telekommunikationsunternehmen..., ...die Pflichten des § 30 BSIG den Telekommunikationsunternehmen..., ...auferlegt. Da viele der in § 30 BSIG vorhandenen Pflichten bereits..., ...Die Einführung des § 30 BSIG für Telekommunikationsunternehmen..., ...der Einführung des § 30 BSIG könnte das Bundesamt für..., ...die im Katalog des § 30 BSIG aufgeführt sind, können..., ... der Anwendung des § 30 BSIG Die Anwendung ..., ...Anforderungskatalogs in § 30 BSIG für Telekommunikationsunternehmen..., ... die Anwendung des § 30 BSIG über § 28 Abs. 4 BSIG für..., ...zwischen den Anforderungen des BSIG und den Vorgaben der §§..., ...NIS2UmsCG vorgesehenen § 30 BSIG-neu (Risikomanagementmaßnahmen..., ...Meldepflichten Nach § 32 Abs. 4 BSIG-neu soll das BSI dazu ermächtigt...

  • NIS-2-Directive

    • Angegeben von: VDMA e.V. am 27.06.2024
    • Beschreibung: Der VDMA setzt sich im Rahmen von NIS2 ein für: - Einführung angemessener Umsetzungsfristen insbesondere für KMU - Strenge Umsetzung der NIS2-Richtlinie ohne nationale Überregulierung - Unselbstständige Ergänzungsleistungen nachrangig einordnen - Berücksichtigung statt Einhalten des Standes der Technik - Rücknahme der IKT-Einschränkung für wichtige Unternehmen - Korrektur der Anwendung europäischer Zertifizierungsschemata - Keine Meldepflicht für Vorfälle mit lediglich finanziellen Verlusten - Angemessene Durchsetzungsmaßnahmen und Prüfungen auch für wichtige Einrichtungen
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (2):

      1. SG2503040007 (PDF - 3 Seiten)

      2. SG2503280045 (PDF - 5 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...der Informationstechnik (BSIG) gesetzte Rahmen zum Schutz..., ...als kritische Anlage i.S. BSIG und NIS2UmsuCG in den entsprechenden..., ...entscheidend, dass der in §9 BSIG sowie §30 und §41 des NIS2UmsuCG..., ...EnWG sowie des §41 (neu) BSIG dahingehend ergänzt werden, dass: • §41 BSIG den zuständigen Ministerien...

  • NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz

    • Textinhalt von Stellungnahmen/Gutachten
      ...Ausgestaltung von § 38 Abs. 2 BSIG-E im Vergleich zu der noch..., ...Streichung von § 38 Absatz 2 BSIG-E für angebracht halten..., ...Wenngleich § 38 Absatz 2 BSIG-E einen den Rechtsrisiken..., ...Streichung von § 38 Abs. 2 BSIG-E beseitigt würden. Eine..., ...Gesetzesbegründung zu § 38 Abs. 2 BSIG-E führt zutreffend aus,..., ...von Pflichten nach dem BSIG bereits aus den allgemeinen..., ...haften (Satz 1). Nach dem BSIG haften sie nur, wenn ..., ...haften (Satz 1). Nach dem BSIG haften sie nur, wenn ...

  • Gesetz zur Stärkung der Cybersicherheit

    • Angegeben von: Stadtwerke München GmbH am 16.03.2026
    • Beschreibung: - Keine verpflichtende zentrale Anbindung der SzA-Systeme an das BSI ohne klare gesetzliche Vorgaben zu Art, Zweck und Umfang der Datenübermittlung. - Präzise gesetzliche Festlegung der übertragenen Daten statt nachgelagerter BSI‑Spezifikationen, um Rechtssicherheit zu gewährleisten. - Eingriffsbefugnisse von Bundesbehörden begrenzen: nur bei klar definierten Gefahrenstufen, nach Ultima‑Ratio‑Prinzip und immer unter Einbindung der Betreiber. - Keine aktiven Eingriffe in KRITIS‑Systeme über unklare oder zusätzliche Zugriffspfade; Wahrung der etablierten Sicherheitsprinzipien (Betreiberhoheit, Protokollierung, kontrollierte Fernzugriffe). - Threat Hunting nur freiwillig, kooperativ und transparent; Offenlegung der Indikatoren und enge Abstimmung mit bestehenden SzA‑Systemen.
    • Zu Regelungsentwurf:
      1. Referentenentwurf (BMI): Gesetzesentwurf zur Stärkung der Cybersicherheit (Vorgang) [alle RV hierzu]
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2603160025 (PDF - 7 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...kritischer Anlagen an das BSI (BSIG‑E § 31 Abs. 2) .... 3 ..., ...Schadenseintritt (§ 11 Abs. 1 und 3 BSIG-E) 6 III. Zusammenfassung..., ...kritischer Anlagen an das BSI (BSIG‑E § 31 Abs. 2) Die im ..., ...Schadenseintritt (§ 11 Abs. 1 und 3 BSIG-E) Der Referentenentwurf...

  • Bürokratierückbau

    • Textinhalt von Stellungnahmen/Gutachten
      ..., KRITIS-Regelungen §8a BSIG und § 11 Abs. 1f EnWG (..., ...insbesondere bei der §8a BSIG Prüfung von KRITIS-Bereichen..., ...Sicherheitsstandards (B3S) BSIG § 8a • BSI „Orientierungshilfe..., ...Angriffserkennung (SzA) §8a Abs. 1a BSIG sowie §11 Abs. 1f EnWG ..., ... Absatz 1 und Absatz 1a BSIG umzusetzenden Maßnahmen..., ...DVGW, DWA: B3S Wasser, §8a BSIG • Branchenverband BDEW..., ...und B3S Aggregatoren, §8a BSIG Verursachte Belastung...

  • Mehrfachregulierung bei NIS2UmsuCG vermeiden, Vorschriften im Bereich Cybersicherheit harmonisieren

    • Angegeben von: Deutsches Verkehrsforum am 25.06.2024
    • Beschreibung: Umsetzung der NIS-2 RL in deutsches Recht, dabei Vermeidung von Mehrfachregulierung, Sicherstellung der Handhabbarkeit von Melde- und Berichtspflichten, Vorhaltung von angemessenen Übergangsfristen, Harmonisierung mit dem KRITIS-DG und anderen (EU-)Vorschriften mit ähnlichem Regelungsgegenstand.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Stellungnahmen/Gutachten (1):

      1. SG2406250171 (PDF - 4 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Anwendungsbereich des § 28 Abs. 1 Nr. 4 BSIG-E als „besonders wichtige..., ...unterfällt. • Zu §34 BSIG Registrierungspflicht für..., ...könnte. • Der im §58 (4) BSIG gestrichene, für die Wirtschaft...

  • Effektiven Schutz kritischer Infrastrukturen gewährleisten

    • Angegeben von: Amprion GmbH am 27.06.2024
    • Beschreibung: Die sich verändernde Sicherheitslage macht eine effektive Cybersicherheit insbesondere der kritischen Infrastruktur unabdingbar. Hierbei braucht es ein Gleichgewicht zwischen neuen Anforderungen und einem bürokratiesparsamen Rahmen.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Stellungnahmen/Gutachten (2):

      1. SG2509250058 (PDF - 2 Seiten)

      2. SG2603310119 (PDF - 3 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Infrastrukturen gemäß § 2 Absatz 10 BSIG in Verbindung mit der Verordnung nach § 10 Absatz 1 BSIG dienen dem Schutz bedeutsamer..., ...Infrastrukturen gemäß § 2 Absatz 10 BSIG in Verbindung mit der Verordnung nach § 10 Absatz 1 BSIG dienen dem Schutz bedeutsamer...

  • Mindestverpflichtungen auch für Staat und Verwaltung sowie die Lieferketten

    • Angegeben von: AG KRITIS am 25.06.2024
    • Beschreibung: Die AG KRITIS fordert die Berücksichtigung vor- oder ausgelagerter Produktionsschritte oder Vorleistungen, die zur Erfüllung der kritischen Dienstleistung erforderlich sind. Darüber hinaus fordert die AG KRITIS Verschärfungen und Erhöhungen der Auflagen in den Bereichen Resilienzmaßnahmen der BetreiberInnen, Einrichtungen der Bundesverwaltung sowie Evaluierung.
    • Zu Regelungsentwurf:
      1. BR-Drs. 550/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen
      2. BT-Drs. 20/13961 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen
    • Stellungnahmen/Gutachten (1):

      1. SG2406250245 (PDF - 7 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...BSI-Gesetz 1 und gemäß § 10 BSIG zugehöriger Verordnung ..., ...regelmäßige Auditierung, wie im BSIG, ist nicht vorgesehen. ..., ...ähnlich wie die Prüfung nach BSIG §8a vorgezeichnet, regelmäßig...

  • Erarbeitung von Konzepten zur Gewährleistung einer sicheren Versorgung mit Erdgas und Wasserstoff

    • Textinhalt von Stellungnahmen/Gutachten
      ...Informationstechnik (BSI-Gesetz - BSIG). Die vorgeschlagenen ..., ...Informationstechnik (BSI-Gesetz - BSIG) fallen, erfolgt eine Erörterung..., ...Informationstechnik (BSI-Gesetz - BSIG) fallen. Tabelle 3 Anpassungsmöglichkeiten..., ...Informationstechnik (BSI-Gesetz - BSIG) werden Umweltprüfungen..., ...Informationstechnik (BSI-Gesetz - BSIG) beteiligt die zuständige..., ...Informationstechnik (BSI-Gesetz - BSIG) ist ein bedeutsames Schutzgut..., ...Informationstechnik (BSI-Gesetz - BSIG), November 2025 Seite..., ...Informationstechnik (BSI-Gesetz - BSIG) ist ein bedeutsames Schutzgut..., ...Informationstechnik (BSI-Gesetz - BSIG) ist ein bedeutsames Schutzgut..., ...Informationstechnik (BSI-Gesetz - BSIG). § 27c Erörterung mit..., ...Informationstechnik (BSI-Gesetz - BSIG) fallen, erfolgt oder..., ...Informationstechnik (BSI-Gesetz - BSIG) fallen. Tabelle 3a..., ...Informationstechnik (BSI-Gesetz - BSIG) werden Umweltprüfungen..., ...Informationstechnik (BSI-Gesetz - BSIG) beteiligt die zuständige..., ...Informationstechnik (BSI-Gesetz - BSIG) ist ein bedeutsames Schutzgut..., ...Informationstechnik (BSI-Gesetz - BSIG), Tabelle 5 Anpassungsmöglichkeiten..., ...Informationstechnik (BSI-Gesetz - BSIG) ist ein bedeutsames Schutzgut..., ...Informationstechnik (BSI-Gesetz - BSIG) ist ein bedeutsames Schutzgut...

  • Hinweise zur Ausgestaltung des Kritis-Dachgesetzes

    • Textinhalt von Stellungnahmen/Gutachten
      ...NIS2UmsuCG) soll nach § 41 BSIG (Gesetz über das Bundesamt..., ...werden. So sollen gem. § 9b BSIG bzw. § 41 BSIG (NIS2UmsuCG..., ...erzeugt das in § 41 Abs. 1–3 BSIG vorgesehene Anzeigeverfahren..., ...Gesetzes (§ 28 Abs. 1 Nr. 4 BSIG) In § 28 Abs. 1 Nr. 4 BSIG sind Dienstleister adressiert..., ...Gesetzestext in § 28 Abs. 1 Nr. 4 BSIG wie folgt zu ergänzen oder...

  • Externer Zugriff auf Systeme zur Angriffserkennung

    • Angegeben von: VKU - Verband kommunaler Unternehmen e.V. am 31.03.2026
    • Beschreibung: Nach dem Gesetzesentwurf zur Stärkung der Cybersicherheit sollen die SzA der kritischen Anlagen über eine direkte Verbindung an das BSI angebunden werden. Dies hätte zur Folge, dass bislang geschlossene interne Systeme mit besonders sensiblen Betriebs- und Sicherheitsinformationen für einen externen Akteur geöffnet werden müssten. Aus Sicht des VKU wirft dies grundlegende Fragen zur Integrität bestehender Sicherheitsarchitekturen, zur Minimierung externer Schnittstellen sowie zur Abgrenzung operativer Verantwortung auf.
    • Zu Regelungsentwurf:
      1. Referentenentwurf (BMI): Gesetzesentwurf zur Stärkung der Cybersicherheit (Vorgang) [alle RV hierzu]
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2603310156 (PDF - 4 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Regelung des § 31 Abs. 2 BSIG. Im Übrigen verweisen..., ...UP KRITIS. § 31 Abs. 2 BSIG – Anbindung der SzA an ...

  • Die Einführung eines neuen Fachgebietes 10.2 Prozessleittechnik. Cyber-Security (IT/OT) für Sachverständige gemäß § 29 BImSchG wird abgelehnt.

    • Angegeben von: Fachverband Biogas e.V. am 28.06.2024
    • Beschreibung: In der 41. BImSchV werden derzeit 18 Fachgebiete festgelegt, für welche Sachverständige bekanntgegeben werden können. Ein Fachbereich für das Thema Cybersicherheit bestand bisher nicht, weshalb im Bereich des BImSchG derzeit keine Sachverständigen zur Cybersicherheit staatlich zugelassen werden können. Da die Belange der Cybersicherheit bereits über die neue TRBS 1115-1 in Prüfungen gemäßt der BetrSichV mit geprüft werden und aufgrund des Mangels an Sachverständigen wird die Aufnahme eines neues Fachgebietes 10.2 Prozessleittechnik – Cyber-Security (IT/OT) weiterhin nicht als erforderlich betrachtet.
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2406280051 (PDF - 4 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...der Informationstechnik (BSIG) eine Meldepflicht für ..., ...Infrastrukturen wird durch das BSIG die Einhaltung des Standes...

  • Regelungen zu Cloud-Computing im Digital-Gesetz des BMG

    • Angegeben von: Bundesverband Gesundheits-IT am 20.08.2024
    • Beschreibung: Mit dem den im DigiG enthaltenen Regelungen zu Cloud-Computing sind. Diese Regelungen werden diverse Fragen zu Möglichkeiten, Daten in der Cloud zu verarbeiten, zur Cloud-Definition, zum Ort der Cloud-Verarbeitung, zum C5-Testat des BSI und zu Auswirkungen auf die europäische Zertifizierungsvorgaben, zu denen mit dem Regelungsvorhaben Klarheit geschaffen werden soll.
    • Zu Regelungsentwurf:
      1. BT-Drs. 20/9788 (Vorgang) [alle RV hierzu]
        a) zu dem Gesetzentwurf der Bundesregierung - Drucksache 20/9048 - Entwurf eines Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens - (Digital-Gesetz - DigiG) - b) zu dem Antrag der Abgeordneten Martin Sichert, Jörg Schneider, Dr. Christina Baum, weiterer Abgeordneter und der Fraktion der AfD - Drucksache 20/4670 - Medizinbürokratismus stoppen - Behandeln statt verwalten
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2406280152 (PDF - 45 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Begriffs für das BSI-Gesetz („BSIG“) theoretisch nur möglich..., ...Begriffs für das BSI-Gesetz („BSIG“) theoretisch nur möglich..., ...andere Rolle spielt als im BSIG. Während im BSIG Vorgaben..., ...sowohl im SGB V als auch im BSIG eine übereinstimmende Definition..., ...verwenden möchte, ist die im BSIG erfolgende Umsetzung der..., ...Definition nach § 2 Nummer 2 BSIG-E nach dem Entwurf des ..., ...durch einen Verweis auf das BSIG ersetzt.“18 Aus dieser ..., ...abweichende Definition im BSIG geben kann, oder ob im ..., ...gelten soll wie auch im BSIG. Wegen dieser Überlappungen..., ...Vorgaben aus der NIS2-RL im BSIG gelten soll, weil dann..., ...in der neuen Version des BSIG die Vorgaben aus der Richtlinie..., ...Gesetzgeber bei der Umsetzung im BSIG eine eingeschränkte Wahl..., ... soll, wie es unter dem BSIG anzuwenden ist. Die Definition..., ...deutsche Gesetzgeber u.a. im BSIG umsetzt – nicht erreicht..., ...wird, gilt sowohl für das BSIG als auch für § 393 SGB ..., ...deutsche Gesetzgeber im BSIG die gleiche Definition ..., ...noch zu verabschiedenden BSIG n.F. zu verweisen33 und..., ... auch Pflichten aus dem BSIG dasselbe Begriffsverständnis...

  • Anpassungen des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes

    • Textinhalt von Stellungnahmen/Gutachten
      ...Sicherheitsrahmen (verankert im EnWG, BSIG und der BSI-KritisV) nicht..., ...kritischer Komponenten (§9b BSIG) sollte nicht bei dem Be-treiber...

  • Effektiven Schutz kritischer Infrastrukturen gewährleisen

    • Angegeben von: TransnetBW GmbH am 20.06.2024
    • Beschreibung: Die sich verändernde Sicherheitslage macht eine effektive Cybersicherheit insbesondere der kritischen Infrastruktur unabdingbar. Hierbei braucht es ein Gleichgewicht zwischen neuen Anforderungen und einem bürokratiesparsamen Rahmen.
    • Zu Regelungsentwurf:
      1. BR-Drs. 550/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen
      2. BT-Drs. 20/13961 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen
    • Stellungnahmen/Gutachten (1):

      1. SG2603310145 (PDF - 3 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Infrastrukturen gemäß § 2 Absatz 10 BSIG in Verbindung mit der Verordnung nach § 10 Absatz 1 BSIG dienen dem Schutz bedeutsamer...

  • Aktive Cyberabwehr im Gesetz zur Stärkung der Cybersicherheit

    • Textinhalt von Stellungnahmen/Gutachten
      ...Fortschritte – abgesehen von BSIG § 7b und § 7c. Ursachen..., ...des BSI gestärkt. Gemäß BSIG-E § 11 Absatz 1 Satz 1 ..., ...geplanten Anpassungen am BPolG, BSIG und BNDG erfolgen dabei...

  • Ausgestaltung der Speicherpraxis von IP-Adressen und Portnummern

    • Textinhalt von Stellungnahmen/Gutachten
      ...kritischer Komponenten“ (§ 41 BSIG neu) würde dem BMI die ..., ...bestehende Regelung in § 9b BSIG durch eine Neuregelung ...

  • GAin 2.0: Grundsätzliche Anforderungen im Nachweisverfahren

    • Angegeben von: Bundesvereinigung der Deutschen Ernährungsindustrie e.V. am 30.09.2024
    • Beschreibung: Zu der vom BSI geplanten Überarbeitung der GAiN 2.0 zu dem vom BSI vorgelegten Entwurf vom können Vorschläge eingebracht werden. Die BVE leitet im UP KRITIS den Branchenarbeitskreis (BAK) Ernährungsindustrie. Da die GAiN 2.0 verbindliche Anforderungen enthalten, sollten Empfehlungen grundsätzlich gestrichen werden, der vorgeschlagene Zyklus für die Prüfleiterwechsel sollte überdacht werden, die Vorgaben für die Mängelliste sind zu konkretisieren, um die Nachvollziehbarkeit der Prüfung zu gewährleisten. Die Prüfung von SzA sollte angepasst werden, damit sensible Informationen geschützt bleiben, eine Kennzeichnung der geschützten und nicht geschützten Bereichen sollte ausreichen im Nachweisverfahren.
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (2):

      1. SG2409270090 (PDF - 2 Seiten)

      2. SG2506200076 (PDF - 2 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...zu dem gem. § 8a Abs. 5 BSIG geplanten Update die verbindlichen...

  • Fehlende Einschätzung von Risiko zu potentiellem Schaden zu entstehenden Kosten bei IT-Sicherheit ergänzen

    • Textinhalt von Stellungnahmen/Gutachten
      ...Einrichtungen (BSI-Gesetz – BSIG) – Entwurf sind nur Lebens-mittelunternehmen..., ...Bußgelddrohungen in § 61 BSIG sind absurd hoch. Für „...

  • Änderung §14 KRITIS-DachG von einer verpflichtenden Nutzung des IT-Sicherheitsstandards zur optionalen Nutzung.

    • Angegeben von: DVGW Deutscher Verein des Gas- und Wasserfaches e.V. - Technisch-wissenschaftlicher Verein am 16.09.2025
    • Beschreibung: Der DVGW schlägt für den Sektor Wasser eine Änderung des § 14 Absatz 2 Satz 2 KRITIS-DachG vor. In Absatz 2 Satz 2 sprechen wir uns dafür aus, das Wort "sollen" durch das Wort "können" zu ersetzen. Darüber hinaus ist der Verweis auf § 30 Absatz 10 des BSI-Gesetzes zu korrigieren. Um klarzustellen, dass – da, wo sinnvoll – ein vom BSI bereits anerkannter branchenspezifischer IT-Sicherheitsstandard auch als Grundlage eines branchenspezifischen Resilienzstandards gemäß KRITIS-Dachgesetz genutzt werden kann, aber nicht überall möglich ist, muss die Möglichkeit bestehen, einen davon unabhängigen branchenspezifischen Resilienzstandard gemäß § 14 Absatz 1 Satz 1 KRITIS-Dachgesetz zu erstellen.
    • Zu Regelungsentwurf:
      1. BT-Drs. 21/2510 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2509160004 (PDF - 2 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...IT-Sicherheitsstandards gemäß § 30 BSIG [in der Fassung des NIS2UmsuCG...

  • Effektiven Schutz kritischer Infrastrukturen gewährleisten

    • Angegeben von: TenneT TSO GmbH am 24.06.2024
    • Beschreibung: Die sich verändernde Sicherheitslage macht eine effektive Cybersicherheit insbesondere der kritischen Infrastruktur unabdingbar. Hierbei braucht es ein Gleichgewicht zwischen neuen Anforderungen und einem bürokratiesparsamen Rahmen. Dies beinhaltet auch die Überprüfung von Transparenzpflichten im Kontext des Schutzes kritischer Infrastrukturen.
    • Zu Regelungsentwurf:
      1. BR-Drs. 550/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen
      2. BT-Drs. 20/13961 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen
      3. BT-Drs. 21/1501 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
      4. BT-Drs. 21/2510 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (2):

      1. SG2509250035 (PDF - 2 Seiten)

      2. SG2603300095 (PDF - 3 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Infrastrukturen gemäß § 2 Absatz 10 BSIG in Verbindung mit der Verordnung nach § 10 Absatz 1 BSIG dienen dem Schutz bedeutsamer...

  • Effektiven Schutz kritischer Infrastrukturen gewährleisten

    • Textinhalt von Stellungnahmen/Gutachten
      ...Infrastrukturen gemäß § 2 Absatz 10 BSIG in Verbindung mit der Verordnung nach § 10 Absatz 1 BSIG dienen dem Schutz bedeutsamer...

  • Gesetzesentwurf zur Durchführung der Verordnung (EU) 2024/2847 (Cyberresilienz-Verordnung)

    • Textinhalt von Stellungnahmen/Gutachten
      ... 1 Satz 2 Nr. 30 und 31 BSIG-E). Eine behördliche Zusammenarbeit..., ...zwar grundsätzlich in § 65 BSIG-E vorgesehen. Eine ausdrückliche..., ... 3 Abs. 1 Satz 2 Nr. 29 BSIG sowie § 40 Abs. 2 BSIG ...

  • Berücksichtigung des Sektors Staat und Verwaltung in NIS2

    • Textinhalt von Stellungnahmen/Gutachten
      ...BSI-Gesetz 1 und gemäß § 10 BSIG zugehöriger Verordnung ..., ...BSI-Gesetz 1 und gemäß § 10 BSIG zugehöriger Verordnung ..., ...BSI-Gesetz 1 und gemäß § 10 BSIG zugehöriger Verordnung ..., ...Vorgängerregelung im derzeit geltenden BSIG § 8a weiterhin eine Pflicht..., ...Maßnahmen, die nach § 8a (1) BSIG umzusetzen waren. In der..., ...Absicherungspflichten nach § 8a (1) BSIG genannt10. Um eine wirklich..., ...BSI-Gesetz 1 und gemäß § 10 BSIG zugehöriger Verordnung ..., ...veröffentlicht3: „Nach § 28 Abs. 3 BSIG-E können bei der Betroffenheitsprüfung..., ...Registrierungsdaten § 50 BSIG sieht vor, dass TLD-Registries..., ...Zugang zu den nach § 49 BSIG zu sammelnden Registrierungsdaten...

  • TK-Netzausbaubeschleunigungsgesetz (NaBeG) - Festlegung eines "überragenden öffentlichen Interesses" für Mobilfunk erforderlich

    • Textinhalt von Stellungnahmen/Gutachten
      ...Vorgaben aus § 9b Abs. 1 BSIG an das zuständige Bundesministerium..., ...im Sinne des § 9b Abs. 4 BSIG im Jahr 2023 an das BMI...

  • KRITIS-Dachgesetz: Entfernung des Sektors Siedlungsabfallentsorgung aus dem Geltungsbereich

    • Textinhalt von Stellungnahmen/Gutachten
      ...Siedlungsabfallentsorgung, der nach BSIG und BSI-Kritisverordnung...

  • Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen

    • Textinhalt von Stellungnahmen/Gutachten
      ...geltenden KRITIS-Regelungen im BSIG und der KRITIS-VO fallen...

  • Cloud-Einsatz im Gesundheitswesen

    • Textinhalt von Stellungnahmen/Gutachten
      ...BSI-Gesetz 1 und gemäß § 10 BSIG zugehöriger Verordnung ...

  • KRITIS-Dachgesetz: Klare Identifizierung von Kritischen Infrastrukturen

    • Angegeben von: AG KRITIS am 05.10.2025
    • Beschreibung: Ein Regelungszweck des KRITIS-Dachgesetzes soll die klare Identifizierung von Kritischen Infrastrukturen sein. Hierfür ist der Vorschlag der AG KRITIS, sich von der bisherigen Systematik der Schwellwerte zu verabschieden: Aus Sicht der Bevölkerung ist entscheidend, dass eine Versorgung mit den kritischen Dienstleistungen stattfindet (bspw. Trinkwasserversorgung, Stromversorgung, stationäre medizinische Versorgung, Kraftstoff- und Heizölversorgung, Sprach- und Datenübertragung, Bargeldversorgung, Siedlungsabfallentsorgung, usw., vgl. BSI-Kritisverordnung). Dabei ist unerheblich, wie viele andere Menschen durch die gleiche physische Infrastruktur noch versorgt werden.
    • Zu Regelungsentwurf:
      1. BT-Drs. 20/13961 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen
    • Stellungnahmen/Gutachten (1):

      1. SG2510050001 (PDF - 14 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...BSI-Gesetz1 und gemäß § 10 BSIG zugehöriger Verordnung..., ...regelmäßige Auditierung, wie im BSIG, ist nicht vorgesehen. ...

  • Änderungen des geplanten NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG

    • Angegeben von: ALM - Akkreditierte Labore in der Medizin e.V. am 03.06.2024
    • Beschreibung: Im Gesetzgebungsverfahren sollten konkrete Regelungen zur Definition „Kritische Anlage“ in Bezug auf Schwellenwert, sowie Reduzierung von Meldefrequenzen in Zusammenhang mit doppelter Dokumentationspflicht durch BBK und BSI getroffen werden.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Stellungnahmen/Gutachten (2):

      1. SG2405270024 (PDF - 8 Seiten)

      2. SG2407030006 (PDF - 7 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Erfahrungen mit der Umsetzung des BSIG und der daraus entstandenen..., ...Standards nach NIS2UmsuCG/BSIG im Einvernehmen mit dem..., ... mit der Umsetzung des BSIG und der daraus entstandenen...

  • Gesetz zur Stärkung der Cybersicherheit

    • Angegeben von: VDMA e.V. am 16.03.2026
    • Beschreibung: Konsequente gesetzliche Grundlage für die sichere Integration von Anlagen wie Windenergieanlagen, Wechselrichtern bei Solarenergiesystemen oder Netzkomponenten in das Energiesystem als Teile kritischer Infrastruktur. Zugriffe durch Dritte regulieren: Digitale Zugriffe durch Dritte, wie Hersteller oder Energiedienstleister auf Energieanlagen, müssen im regulatorischen Rahmen transparent und sicher gestaltet werden. Zugriff aus der Lieferkette darf nur von vertrauenswürdigen Herstellern / Lieferanten erfolgen.
    • Zu Regelungsentwurf:
      1. Referentenentwurf (BMI): Gesetzesentwurf zur Stärkung der Cybersicherheit (Vorgang) [alle RV hierzu]
    • Stellungnahmen/Gutachten (1):

      1. SG2603310236 (PDF - 8 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...IT-Sicherheitsgesetz 2.0 (2021) und BSIG regeln Betreiberpflichten...

  • Verbesserungsvorschläge zum NIS2UmsuCG

    Aktiv vom 02.02.2026 bis 02.03.2026

    • Angegeben von: Bundesverband WindEnergie e.V. am 02.02.2026
    • Beschreibung: Die Umsetzung der europäischen NIS 2-Richtlinie betrifft auch die Windenergie, da sie definiert, welche Anlagen bzw. Komponenten als kritische Infrastruktur definiert ist und welche Anforderungen Betreiber von Windenergieanlagen umzusetzen haben. Der BWE macht Verbesserungsvorschläge.
    • Zu Regelungsentwurf:
      1. Vom IV eingegebener Referentenentwurfstitel (BMI): Referentenentwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie
    • Betroffene Bundesgesetze (2):
    • Stellungnahmen/Gutachten (1):

      1. SG2602020003 (PDF - 9 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...an die gemäß § 8a Abs. 1 BSIG umzusetzenden Maßnahmen...

  • Änderung NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz

    • Angegeben von: bvse - Bundesverband Sekundärrohstoffe und Entsorgung e.V. am 21.06.2024
    • Beschreibung: Die im Gesetz enthaltenen Anforderungen und der damit verbundene Kosten- und Personalaufwand sind im Hinblick auf mittelständische Unternehmen der privaten Entsorgungswirtschaft unverhältnismäßig.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Stellungnahmen/Gutachten (2):

      1. SG2406210066 (PDF - 3 Seiten)

      2. SG2512230024 (PDF - 4 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...auch bei dem bisherigen BSIG beschränkte sich der Anwendungsbereich...

  • E.ON bittet um angemessene Regulierung im Zuge des NIS2UmsuCG

    • Angegeben von: E.ON SE am 01.09.2025
    • Beschreibung: E.ON bittet um Anpassungen insbesondere im Zusammenhang mit dem Anzeigeverfahren zur Genehmigung des Einsatzes kritischer Komponenten (§41). Es ist zu befürchten, dass der vorgesehene bürokratische Prozessschritt noch vor der Inbetriebnahme zu Verzögerungen bei Netzausbau- und Betrieb führt, ohne dass dies Vorteile hinsichtlich des eigentlichen Ziels der Untersagung kritischer Komponenten bringt. Außerdem sollten weitere für die Industrie wichtige Rahmenbedingungen ergänzt werden, wie z.B. mehr Transparenz hinsichtlich erfolgter Überprüfungen und Untersagungen.
    • Zu Regelungsentwurf:
      1. Vom IV eingegebener Referentenentwurfstitel (BMI): Gesetz zur Umsetzung der NIS2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
    • Stellungnahmen/Gutachten (2):

      1. SG2509010015 (PDF - 1 Seite)

      2. SG2509020025 (PDF - 4 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...laufender Prüfung nach § 8a BSIG oder die Kriterien für ...

  • Vereinfachung und Konkretisierung des Umsetzungsgesetzes zur NIS-2-Richtlinie

    • Angegeben von: Bundesverband Erneuerbare Energie e.V. (BEE) am 15.07.2025
    • Beschreibung: Der Bundesverband Erneuerbare Energie e.V. (BEE) begrüßt, dass sich das Bundesministerium des Innern (BMI) im Rahmen eines Umsetzungsgesetzes zur zweiten Netzwerk- und Informationssicherheitsrichtlinie (NIS-2-Richtlinie) der Europäischen Union mit der Stärkung der Cybersicherheit in Deutschland beschäftigt. Obwohl die Zielsetzungen zur Stärkung der IT-Sicherheit grundsätzlich vom BEE unterstützt werden, schlägt der Verband eine Überarbeitung des NIS-2-Umsetzungsgesetzes vor. Diese sollte Unklarheiten beseitigen und die praktische Umsetzung erleichtern, indem die beschriebenen Prozesse präzisiert und vereinfacht werden. Davon würden vor allem kleine und mittelständische Unternehmen aus dem Energiesektor profitieren.
    • Zu Regelungsentwurf:
      1. Vom IV eingegebener Referentenentwurfstitel (BMI): Referentenentwurf des Bundesministeriums des Innern für ein Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG)
    • Stellungnahmen/Gutachten (1):

      1. SG2507090016 (PDF - 10 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...an die gemäß § 8a Abs. 1 BSIG umzusetzenden Maßnahmen...

  • Sicherstellung der Cybersicherheit

    Aktiv vom 20.06.2024 bis 02.03.2026

    • Angegeben von: Bundesverband WindEnergie e.V. am 20.06.2024
    • Beschreibung: Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz setzt europäische Anforderungen an die Mindeststandards der Informationssicherheit um. Der BWE regt in seiner Stellungnahme an, dass bei der Festlegung der betroffenen Unternehmen sowie der Risikomaßnahmen gerade die Kategorien wichtige und besonders wichtige Einrichtung präzise definiert werden müssen. Ebenso wichtig ist es, die künftigen Cybersicherheitsanforderungen mit den Präqualifikationskriterien des NZIA zu verschränken.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Stellungnahmen/Gutachten (2):

      1. SG2406200002 (PDF - 10 Seiten)

      2. SG2407160001 (PDF - 10 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...an die gemäß § 8a Abs. 1 BSIG umzusetzenden Maßnahmen..., ...an die gemäß § 8a Abs. 1 BSIG umzusetzenden Maßnahmen...

  • Klare Zuständigkeiten bei der Kritis-Durchsetzung

    • Textinhalt von Stellungnahmen/Gutachten
      ... bereits nach aktuellen BSIG registriert haben, sollte..., ... für das Verhältnis von BSIG zur Datenschutzgrundverordnung..., ...findet sich in § 65 Abs. 11 BSIG des NIS2-Umsetzungsgesetzes...

  • Computerstrafrecht modernisieren

    • Textinhalt von Stellungnahmen/Gutachten
      ...BSI-Gesetz1 und gemäß § 10 BSIG zugehöriger Verordnung...

  • Verringerung der Bürokratie und Sicherung der Beschaffung im Vergabetransformationspaket

    • Textinhalt von Stellungnahmen/Gutachten
      ...insbesondere das BSI-Gesetz (BSIG) überarbeitet und mit dem..., ...Informationstechnik (BSI-Gesetz -– BSIG-RegE) zum Zwecke der Erfüllung..., ...insbesondere das BSI-Gesetz (BSIG) überarbeitet und mit dem..., ...Informationstechnik (BSI-Gesetz -– BSIG-RefE) zum Zwecke der Erfüllung...

  • Ausgestaltung des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG)

    • Angegeben von: ZVEI e.V. am 28.06.2024
    • Beschreibung: Angesichts der wachsenden Bedrohung durch Cyberangriffe bietet das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) eine Gelegenheit, die Cyberresilienz von Staat und Wirtschaft zu stärken. Dabei ist es jedoch entscheidend, dass die Vorgaben des Gesetzes effektiv und mit minimalem bürokratischem Aufwand umgesetzt werden.
    • Zu Regelungsentwurf:
      1. BR-Drs. 380/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
      2. BT-Drs. 20/13184 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Stellungnahmen/Gutachten (1):

      1. SG2406260294 (PDF - 6 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...(E) geht somit über den BSIGEntwurf hinaus und ist ...

  • NIS2 Umsetzung in Deutschland (NIS2-UmsuCG)

    • Textinhalt von Stellungnahmen/Gutachten
      ... Derzeit sind laut § 29 BSIG-E lediglich Behörden der...

  • Praxisnahe Anpassungen bei der Umsetzung der NIS-2-RL

    • Angegeben von: Verband der Automobilindustrie e.V. am 16.07.2025
    • Beschreibung: Der VDA begrüßt den Entwurf zur Umsetzung der NIS-2-Richtlinie, fordert jedoch praxisnahe Anpassungen. Wichtig ist ein ganzheitlicher Cybersicherheitsansatz, Länder und Kommunen müssen miteinbezogen werden. Die Automobilindustrie ist als „wichtige Einrichtung“ direkt betroffen. Der VDA fordert unbürokratische Registrierungs- und Meldeverfahren, die Einbindung ethischer Hacker, Rechtssicherheit bei der Geschäftsleiterhaftung (durch Safe-Harbor-Regelungen) sowie die Einrichtung eines zentralen digitalen Meldeportals beim BSI. Zudem soll ein Konzernprivileg für interne IT-Dienstleistungen eingeführt werden. Die Rolle eines unabhängigen Informationssicherheitsbeauftragten (CISO) wird empfohlen.
    • Zu Regelungsentwurf:
      1. Vom IV eingegebener Referentenentwurfstitel (BMI): Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz)
    • Stellungnahmen/Gutachten (1):

      1. SG2507160019 (PDF - 12 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Informationstechnik (BSI-Gesetz - BSIG) sind Anforderungen an ...

  • Reform des SGB V und des SGB XI, Ergänzungen zum Pflegeberufegesetz

    • Textinhalt von Stellungnahmen/Gutachten
      ...Infrastruktur im Sinne des BSIG anerkannt werden. 13. ...

  • RefE zur Transformation des Vergaberechts: Vergaberechtsschutz nicht einschränken, Dokumentationslasten nicht erhöhen.

    • Angegeben von: Deutscher Anwaltverein e.V. am 06.11.2024
    • Beschreibung: Keine Rechtsunsicherheit durch neue unbestimmte Rechtsbegriffe schaffen. Dokumentationslast für die öffentlichen Auftraggeber nicht erhöhen. Vergaberechtsschutz insbesondere in der Beschwerdeinstanz, nicht einschränken. Sektorspezifisch Regelungen zur Berücksichtigung von Umweltschutz und Nachhaltigkeit bei der öffentlichen Beschaffung im jeweiligen Fachrecht statuieren, nicht im allgemeinen Vergaberecht.
    • Zu Regelungsentwurf:
      1. BT-Drs. 20/14344 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Transformation des Vergaberechts (Vergaberechtstransformationsgesetz - VergRTransfG)
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (1):

      1. SG2411060006 (PDF - 21 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...Informationstechnik (BSI-Gesetz – BSIG) zu Unklarheiten, die Rechtsunsicherheiten...

  • Gesetzesentwurf Krankenhausversorgungsverbesserungsgesetz (KHVVG)

    Aktiv vom 26.06.2024 bis 30.09.2025

    • Textinhalt von Stellungnahmen/Gutachten
      ... KRITIS-DachG und dem BSIG geben. Mit der Rechtsverordnung..., ...auf den Cyberschutz nach BSIG gelten. Die Deutsche ...

  • TK-NABEG: Verbesserung der Rahmenbedingungen für einen beschleunigten Ausbau

    Aktiv vom 19.06.2024 bis 24.04.2026

    • Angegeben von: Deutsche Telekom AG am 19.06.2024
    • Beschreibung: TK-Netzausbau-Beschleunigungs-Gesetz (TK-NABEG): Verbesserung der Rahmenbedingungen für einen beschleunigten Ausbau von Glasfaser- und 5G-Netzen durch Umsetzung der Maßnahmen aus der Gigabitstrategie der Bundesregierung und des Bund-Länder- „Deutschlandpaktes“. Abbau bürokratischer Hürden und Beschleunigung von Genehmigungsverfahren. Beibehaltung und Förderung des Infrastrukturwettbewerbs. Vermeidung zusätzlicher Belastungen und Risiken für die netzausbauenden Unternehmen.
    • Zu Regelungsentwurf:
      1. BR-Drs. 391/24 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Beschleunigung des Ausbaus von Telekommunikationsnetzen (TK-Netzausbau-Beschleunigungs-Gesetz)
      2. BT-Drs. 20/13171 (Vorgang) [alle RV hierzu]
        Entwurf eines Gesetzes zur Beschleunigung des Ausbaus von Telekommunikationsnetzen (TK-Netzausbau-Beschleunigungs-Gesetz)
    • Betroffene Bundesgesetze (1):
    • Stellungnahmen/Gutachten (2):

      1. SG2406110079 (PDF - 3 Seiten)

      2. SG2409190004 (PDF - 14 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...pflichten nach § 9b Abs. 1 BSIG orientiert, damit keine...

  • Hybride Bedrohungen abwehren, ZMZ verbessern

    • Angegeben von: Zukunftsforum Öffentliche Sicherheit e.V. (ZOES) am 14.02.2025
    • Beschreibung: Um Deutschland verteidigungsfähig zu machen, empfiehlt das ZOES ein eigenständiges Gesetz zur Regelung Hybrider Bedrohungen. Dieses soll den rechtlichen Graubereich beseitigen und die Kompetenzverteilung zuständiger Stellen, etwa des Bundesministeriums des Innern und für Heimat, des Bundesministeriums der Verteidigung und der Sicherheitsbehörden im Eintrittsfall transparent regeln. Das Gesetz soll die Effizienz der Abwehrmaßnahmen erhöhen, deren Koordinierung verbessern sowie deren Reaktionszeit beschleunigen. Es bedarf der Kohärenz mit einhergehenden politischen Maßnahmen und der Ressourcenallokation. Das ZOES hat dies im GRÜNBUCH „Zivil-Militärische Zusammenarbeit 4.0“ ausgeführt. Es spricht sich für Maßnahmen zur Stärkung der Resilienz von Staat, Wirtschaft und Gesellschaft aus.
    • Stellungnahmen/Gutachten (1):

      1. SG2502120020 (PDF - 68 Seiten)

    • Textinhalt von Stellungnahmen/Gutachten
      ...4.0 beschrieben. 1 gemäß BSIG 2 gemäß Bund-Länder-AG...
Nach oben blättern