Das sogenannte NIS-2-Gesetz, das eine EU-Richtlinie in deutsches Recht umsetzen soll, verpflichtet die Unternehmen zu Risikoanalysen und Notfallplänen. Wenn es zu einem Cyberangriff kommt, greift zudem ein genau vorgegebenes Meldeverfahren. Und: Das Bundesamt für Sicherheit in der Informationstechnik erhält mehr Befugnisse zur Durchsetzung der Vorschriften.
Dobrindt: „Höheres Sicherheitsniveau für unsere Wirtschaft“
Bundesinnenminister Alexander Dobrindt sagte: „Mit dem neuen Gesetz schaffen wir ein deutlich höheres Sicherheitsniveau für unsere Wirtschaft und Verwaltung. Unternehmen und Behörden werden widerstandsfähiger gegen Cyberangriffe. Wir setzen dabei auf klare Regeln ohne unnötige Bürokratie.“
VCI: „Der Gesetzentwurf ist nicht ausreichend“
Der Gesetzentwurf für mehr Cybersicherheit sei allerdings nicht ausreichend, kritisiert der Verband der Chemischen Industrie (VCI). Denn er verpflichte neben den Unternehmen nur Bundesbehörden zu bestimmten Sicherheitsmaßnahmen, nicht aber Landes- und Kommunalbehörden.
Johann-Peter Nickel, VCI-Geschäftsführer für Digitalisierung, betont: „Die Ausnahmen im Gesetz verhindern ein bundesweit einheitlich hohes Sicherheitsniveau, zum Beispiel bei der Digitalisierung der Planungs- und Genehmigungsverfahren.“
