TÜV-Verband begrüßt NIS-2-Umsetzung - und fordert Nachbesserungen

TÜV-Verband begrüßt NIS-2-Umsetzung - und fordert Nachbesserungen

ID: 2188208

(ots) - Nationales Umsetzungsgesetz der europäischen NIS-2-Richtlinie führt zu höherer Cybersicherheit in der deutschen Wirtschaft. Ausnahmeregelungen schärfen oder streichen. Unternehmen sollten klare Vorgaben haben, wie Nachweise für die Umsetzung zu erbringen sind.

Das Bundeskabinett hat heute das nationale Umsetzungsgesetz der europäischen NIS-2-Richtlinie (https://www.tuev-verband.de/positionspapiere/stellungnahme-zur-umsetzung-der-nis-2-richtlinie-und-zur-regelung-wesentlicher-grundzuege-des-informationssicherheitsmanagements-in-der-bundesverwaltung) beschlossen. Dazu sagt Marc Fliehe, Fachbereichsleiter Digitalisierung und Bildung beim TÜV-Verband:

"Deutschland ist Ziel hybrider Angriffe und Cyberattacken auf Unternehmen (https://www.tuev-verband.de/pressemitteilungen/cybersecurity-studie-jedes-siebte-unternehmen-gehackt-risiken-werden-unterschaetzt), kritische Infrastrukturen und politische Institutionen gehören zur Tagesordnung. Die Umsetzung der NIS-2-Richtlinie in nationales Recht ist ein wichtiger Schritt, um die Cybersicherheit in der deutschen Wirtschaft zu verbessern. Das Gesetz ist längst überfällig und muss angesichts der Bedrohungslage im Cyberraum zügig beschlossen werden. Mit dem aktuellen Entwurf liegt eine solide Grundlage vor - jetzt braucht es den politischen Willen, offene Punkte im parlamentarischen Verfahren konstruktiv und schnell zu klären."

Aus Sicht des TÜV-Verbands ist es nun Aufgabe des Bundestags, den Gesetzesentwurf an entscheidenden Stellen zu schärfen, um die Wirksamkeit in der Praxis zu erhöhen. Besonders relevant sind dabei folgende Punkte:

1. Ausnahmeregelungen klar definieren oder streichen

Aus Sicht des TÜV-Verbands wirft die neu eingeführte Ausnahme für "vernachlässigbare" Geschäftstätigkeiten erhebliche Fragen auf. Der Begriff ist unbestimmt und wird im Gesetz nicht näher definiert. Es bleibt unklar, nach welchen Kriterien eine Tätigkeit als vernachlässigbar gelten soll. "Ohne präzise Vorgaben besteht die Gefahr uneinheitlicher Auslegung und einer Rechtsunsicherheit für Unternehmen", sagt Fliehe. Zudem könnte diese nationale Sonderregelung zu einem faktischen Ausschluss regulierungspflichtiger Tätigkeiten führen, die laut NIS-2-Richtlinie eigentlich erfasst sein sollten. Der TÜV-Verband sieht daher die Gefahr, dass der deutsche Gesetzgeber mit dieser Öffnungsklausel vom europäischen Harmonisierungsziel abweicht und fordert eine eindeutige und EU-rechtskonforme Ausgestaltung dieser Ausnahme.



2. Nachweispflichten überarbeiten

In der NIS-2-Richtlinie ist eine regelmäßige Nachweispflicht für "besonders wichtige Einrichtungen" vorgesehen, die aus Sicht des TÜV-Verbands im deutschen Gesetz nicht ausreichend umgesetzt ist. "In der Praxis läuft es auf stichprobenartige Einzelfallprüfungen hinaus, was nicht der Intention der Richtlinie entspricht und sicherheitstechnisch bedenklich ist", sagt Fliehe. "Die Behörden müssen die Umsetzung der Sicherheitsmaßnahmen überprüfen und durchsetzen können."

In diesem Zusammenhang sieht der TÜV-Verband auch die Verlängerung der Nachweisfristen für die Betreiber kritischer Infrastrukturen von zwei auf drei Jahre sehr negativ. Fliehe: "Die Betreiber kritischer Infrastrukturen sind regelmäßig gezielten Cyberangriffen ausgesetzt. Eine Verlängerung des Nachweiszyklus ist vor diesem Hintergrund mehr als kontraproduktiv."

3. Vertrauen schaffen durch unabhängige Zertifizierungen

Nur bei Einbindung unabhängiger Dritter ist aus Sicht des TÜV-Verbands sichergestellt, dass das notwendige Vertrauen in die Umsetzung von Cybersicherheitsanforderungen geschaffen werden kann. Deshalb regt der TÜV-Verband an, Zertifizierungen durch akkreditierte und unabhängige Konformitätsbewertungsstellen verbindlich in dem Prozess der Nachweiserbringung (§ 39 BSIG-E) durch die Hersteller vorzusehen.

4. Absicherung der Lieferketten ausformulieren

Mit Blick auf die weitgefassten Formulierungen zur Absicherung der Lieferkette ist es erforderlich, den Unternehmen eine Handreichung und Orientierungshilfe zur Gestaltungstiefe der Maßnahmen zur Absicherung der Lieferkette an die Hand zu geben. In diesem Sinne ist beispielsweise die Forderung "Security by Design" recht vage und bedarf weiterer Detaillierungen. Eine Orientierungshilfe kann sowohl Mindestmaßnahmen aufzeigen als auch Interpretations- und Auslegungsspielräume reduzieren und leistet somit einen Beitrag zur Erhöhung der Klarheit und Handlungssicherheit der Verpflichteten.

Hintergrund: Das NIS-2-Umsetzungsgesetz (NIS2UmsuCG) gilt für rund 30.000 Unternehmen in Deutschland. Es verpflichtet die Unternehmen unter anderem zur Durchführung und Einführung von Risikoanalysen und Sicherheitskonzepten, Maßnahmen zur Vorbeugung und Reaktion auf IT-Sicherheitsvorfälle, Zugangskontrollen, Verschlüsselung, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen, Notfallplänen sowie Maßnahmen für die Absicherung der Lieferkette. Diese Anforderungen müssen "dem Stand der Technik" entsprechen und unterscheiden sich je nach Größe, Branche und Kritikalität des Unternehmens.

Pressekontakt:

Maurice Shahd
Pressesprecher
TÜV-Verband e. V.
Friedrichstraße 136 | 10117 Berlin
030 760095-320, presse@tuev-verband.de
www.tuev-verband.de | www.linkedin.com/company/tuevverband |
www.x.com/tuevverband


Original-Content von: TÜV-Verband e. V., übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
drucken  als PDF  Bundeshaushalt 2026: Chance verpasst zur dringend benötigten Stärkung des Luftverkehrsstandorts Deutschland - Appell an den Haushaltsgesetzgeber American Tungsten gibt strategische Fortschritte im Sanierungs- und Explorationsprogramm für die Mine IMA bekannt
Bereitgestellt von Benutzer: ots
Datum: 30.07.2025 - 13:31 Uhr
Sprache: Deutsch
News-ID 2188208
Anzahl Zeichen: 5680

Kontakt-Informationen:
Ansprechpartner: ots
Stadt:

Berlin



Kategorie:

Finanzwesen



Diese Pressemitteilung wurde bisher 220 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"TÜV-Verband begrüßt NIS-2-Umsetzung - und fordert Nachbesserungen"
steht unter der journalistisch-redaktionellen Verantwortung von

TÜV-Verband e. V. (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

KI-MIG: TÜV-Verband begrüßt gebündelte KI-Aufsicht ...
Bundesrat macht Weg für Durchführungsgesetz zum AI Act frei. Der TÜV-Verband begrüßt die geplante Bündelung der KI-Marktüberwachung bei der Bundesnetzagentur und fordert jetzt einen schnellen Aufbau leistungsfähiger Marktaufsichts- und Notifizierungsprozesse. Der TÜV-Verband begrüßt, da

Medizinprodukte: EU-Kommission gibt Vorsorgeprinzip auf ...
Gefahr für die Patientensicherheit: Weitgehende Abschaffung unangekündigter Audits, Reduzierung von Kontrollen und geringere Anforderungen für Hochrisiko-Produkte geplant. Unabsehbare Folgen für den Wirtschaftsstandort. Wirtschaftliche Basis der Benannten Stellen in Gefahr. AI Act muss auch für

Sonnenbrillen: Was die Augen zuverlässig schützt ...
In den Sommermonaten wird die Sonnenbrille zum unverzichtbaren Schutz für die Augen. Der TÜV-Verband erklärt, worauf Verbraucher:innen beim Kauf achten sollten - von UV- und Blendschutz bis zur richtigen Filterkategorie, Passform und Qualität. Für viele Menschen gehört die Sonnenbrille im So


Weitere Mitteilungen von TÜV-Verband e. V.


aiMotive unterzeichnet Lizenzvertrag mit Socionext für aiWare NPU IP zum Betrieb von ADAS-SoC der nächsten Generation ...
aiMotive, ein Anbieter modernster Software- und Hardware-IP für fortschrittliche Fahrassistenzsysteme (Advanced Driving Assistance Systems, ADAS), hat eine Lizenzvereinbarung mit Socionext geschlossen, einem weltweit führenden Anbieter von fortschrittlichen kundenspezifischen SoCs. Diese Vereinbar

WAIC 2025: Shanghai Electric stellt ersten industriellen Humanoidenroboter „SUYUAN" vor und treibt die intelligente Fertigung der nächsten Generation durch ganzheitliche Gestaltung der Wertsch ...
Mit seinen umfassenden industriellen Fähigkeiten von der Entwicklung von Kerntechnologien bis hin zu integrierten Lösungen treibt Chinas führender Innovator die industrielle Revolution der nächsten Generation durch eine umfassende Strategie der Industriekette voran. Shanghai Electric (https://

Dr. Reuter Investor Relations - Neural Therapeuticsübernimmt Hanf.com – Neue Dynamik im europäischen Cannabismarkt ...
Der 26. Mai 2025 war ein wichtiges Datum in der Geschichte von Hanf.com: Der deutsche CBD-Marktführer hat eine strategische Investitions- und Optionsvereinbarung mit Neural Therapeutics geschlossen, einem führenden Unternehmen in der ethnobotanischen Arzneimittelforschung. Im Rahmen einer mehrstuf

Setouchi Triennale 2025: Ein lebendiges und pulsierendes Festival der Kunst ...
Die Setouchi Triennale ist ein unverzichtbares Fest der zeitgenössischen Kunst, das sich auf den Inseln der atemberaubenden Seto-Binnensee Japans entfaltet. Seit seiner Gründung im Jahr 2010 steht das Festival unter dem Motto "Restoration of the Sea" und lädt Künstler, Besucher und Ein


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z