Cybersicherheit
VKU nimmt Stellung zum Referentenentwurf des NIS2-Umsetzungsgesetzes
Mit dem NIS2-Umsetzungsgesetz kommen auf fast alle Unternehmen der Versorgungswirtschaft neue Pflichten im Bereich der Cybersicherheit zu. Besonders für Mehrspartenunternehmen sind die aktuellen Regelungen im Referentenentwurf nicht angemessen.
08.07.25
Mit dem NIS2-Umsetzungsgesetz kommen auf fast alle Unternehmen der Versorgungswirtschaft neue Pflichten im Bereich der Cybersicherheit zu. Besonders für Mehrspartenunternehmen sind die aktuellen Regelungen im Referentenentwurf nicht angemessen.
Ende Juni 2025 hat das Bundesinnenministerium den Referentenentwurf eines „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (kurz: „NIS2-Umsetzungsgesetz“) veröffentlicht und die Möglichkeit der Stellungnahme gegeben. Inhaltlich knüpft dieser Referentenentwurf weitestgehend an den Regierungsentwurf dieses Gesetzes aus dem Jahr 2024 an, der allerdings auf Grund dem vorzeitigen Ende der Bundesregierung nicht mehr vom Bundestag beschlossen werden konnte.
Der VKU hat die Gelegenheit zur Stellungnahme genutzt und die nachstehend abrufbare Stellungnahme beim Bundesinnenministerium eingereicht. Im Folgenden unsere wesentlichen Punkte:
- Die vorgeschlagenen Regelungen für Mehrspartenunternehmen entsprechen nicht dem bisherigen Verständnis der Branche und würden häufig zu unangemessenen Ergebnissen und Aufwendungen führen.
- Die dreistufige Abstufung der Pflichten aus dem BSIG (Betreiber kritischer Anlagen, besonders wichtige Einrichtungen, wichtige Einrichtungen) muss sich auch im EnWG und den IT-Sicherheitskatalogen wiederfinden.
- Es muss dringend zusammen mit der Branche in einem Kritis-Praxischeck erörtert werden, wie bürokratische Aufwände im Rahmen der Kritis-Regulierung zukünftig reduziert werden können.