Der Bundesrat hat kürzlich ohne Diskussion 20 Empfehlungen zur Umsetzung der EU-Richtlinie NIS2 (Netzwerk- und Informationssicherheit) angenommen[1]. Die Empfehlungen, die von verschiedenen Ausschüssen erarbeitet wurden, zielen darauf ab, die Cybersicherheit in Deutschland zu verbessern, bringen jedoch keine bahnbrechenden Veränderungen mit sich[1].
Wichtige Änderungen und Maßnahmen
Unterstützung durch das BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird künftig gesetzlich verpflichtet, Unterstützungsleistungen für Polizeibehörden und Verfassungsschutz zu erbringen[1].
Digitalisiertes Meldeverfahren:
Es wird ein medienbruchfreies digitalisiertes Meldeverfahren für den Austausch von Cybersicherheitsinformationen eingeführt, das einen hohen Sicherheitsstandard erfordert[1].
Datenschutz und Meldepflichten:
Das BSI muss Datenschutzbehörden bereits bei möglichen Verletzungen des Schutzes personenbezogener Daten informieren, nicht erst bei offensichtlichen Folgen[1].
Schulungen und Bürokratieabbau:
Geschäftsführungen müssen nicht nur selbst geschult werden, sondern auch Schulungen für alle Mitarbeitenden fördern. Zudem soll der Verwaltungsaufwand für betroffene Einrichtungen reduziert werden[1].
Kritische Infrastrukturen (KRITIS)
Überprüfung der Schwellenwerte:
Es wird geprüft, ob neben dem Schwellenwert von 500.000 versorgten Personen weitere Kriterien für die Einstufung als KRITIS berücksichtigt werden sollen. Dies betrifft insbesondere Krankenhäuser im ländlichen Raum[1].
Erweiterung des KRITIS-Kreises:
Künftig könnten auch große Arztpraxen, Medizinische Versorgungszentren und bestimmte ambulante Einrichtungen als kritische Infrastrukturen eingestuft werden[1].
Übergangsfrist:
Für Krankenhäuser und wichtige Einrichtungen wurde eine verlängerte Übergangsfrist gefordert. Erste Nachweise müssen frühestens 2030 vorgelegt werden[1].
Trotz dieser Maßnahmen kritisieren Experten, dass die Umsetzung der NIS2-Richtlinie nicht weit genug geht und die aktuelle Bedrohungslage im Gesundheitswesen nicht ausreichend berücksichtigt[1].
Quellen:
[1] NIS2: Was der Bundesrat wortlos durchgeschoben hat https://www.heise.de/news/NIS2-Was-der-Bundesrat-wortlos-durchgeschoben-hat-9956840.html
[2] NIS2: Was der Bundesrat wortlos durchgeschoben hat https://www.heise.de/news/NIS2-Was-der-Bundesrat-wortlos-durchgeschoben-hat-9956840.html
