Cybersicherheit
VKU nimmt gegenüber Bundesrat Stellung zum Regierungsentwurf des NIS2-Umsetzungsgesetzes
Mit dem NIS2-Umsetzungsgesetz kommen auf fast alle Unternehmen der Versorgungswirtschaft neue Pflichten im Bereich der Cybersicherheit zu. Besonders für Mehrspartenunternehmen sind die aktuellen Regelungen im Regierungsentwurf nicht angemessen.
29.08.25
Mit dem NIS2-Umsetzungsgesetz kommen auf fast alle Unternehmen der Versorgungswirtschaft neue Pflichten im Bereich der Cybersicherheit zu. Besonders für Mehrspartenunternehmen sind die aktuellen Regelungen im Regierungsentwurf nicht angemessen.
Ende Juni 2025 hat das Bundesinnenministerium den Referentenentwurf eines „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (kurz: „NIS2-Umsetzungsgesetz“) veröffentlicht. Der Regierungsentwurf wurde am 30.07.2025 vom Bundeskabinett beschlossen.
Dem Bundesrat wurde der Regierungsentwurf inzwischen für die 1. Runde zugeleitet. Der VKU hat dies zum Anlass genommen eine Stellungnahme gegenüber dem Bundesrat abzugeben. Folgende Punkte sind weiterhin von entscheidender Bedeutung:
- Keine unnötige Doppelregulierung von Mehrspartenunternehmen, die in einer Nebentätigkeit auch in der Energiewirtschaft aktiv sind
- Angemessene Regulierung von Unternehmen der Energiewirtschaft durch eine klar gesetzlich vorgeschriebene dreistufige Regulierung
- Keine Überregulierung von zentralen IT-Abteilungen innerhalb von Konzernen