Kabinettsbeschluss zu NIS 2
Bundeskabinett beschließt NIS 2-Umsetzung: Streit um Ausnahmen bleibt
Die Bundesregierung hat den Kabinettsbeschluss zur nationalen Umsetzung der EU-NIS 2-Richtlinie gefasst. Fachleute begrüßen den Schritt, kritisieren aber fehlende Klarheit bei Ausnahmen und Zuständigkeiten.
Die Bundesregierung hat heute (30. Juli 2025) die nationale Umsetzung der EU-Richtlinie NIS 2 beschlossen. Deren Ziel ist es, die Cybersicherheit kritischer Infrastrukturen (KRITIS) europaweit zu stärken und harmonisieren. Der Beschluss gilt als überfällig, lässt jedoch zentrale Fragen offen, etwa zur konkreten Ausgestaltung von Ausnahmen und Übergangsfristen.
Ulrich Plate, Leiter der Kompetenzgruppe KRITIS beim Verband der Internetwirtschaft eco, sieht im Kabinettsbeschluss ein wichtiges Signal: „Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück – überfällig angesichts der sicherheitspolitischen Lage. Die EU-Richtlinie verlangt nicht weniger als eine strukturelle Modernisierung der Sicherheitsarchitektur kritischer Infrastrukturen.“
Gleichzeitig verweist Plate auf Unklarheiten, die in der weiteren Gesetzgebung geklärt werden müssten. Insbesondere die geplanten Ausnahmen für Unternehmen mit „vernachlässigbarer“ kritischer Tätigkeit seien europarechtlich problematisch. Ein Scheitern vor dem Europäischen Gerichtshof (EuGH) könne zu Vertragsverletzungsverfahren und neuen Unsicherheiten führen.
Auch die europäische Perspektive gerät in den Fokus: Während Deutschland noch verhandelt, gehen andere Mitgliedstaaten bereits eigene Wege. In Ländern wie Italien entstehen nationale Regelungen, die dem Ziel einer EU-weiten Harmonisierung widersprechen könnten. Plate warnt: „Deutschland täte gut daran, hier nicht ebenfalls zum Alleingang anzusetzen.“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitet sich unterdessen auf seine erweiterte Rolle vor. Geplant ist unter anderem ein Melde- und Registrierungsportal, über das Unternehmen künftig ihre Betroffenheit anzeigen und Sicherheitsvorfälle melden sollen. Unternehmen sind nun gefordert, bestehende Sicherheitsmaßnahmen zu überprüfen und interne Risikoanalysen zu schärfen – ein zentraler Bestandteil der neuen Richtlinie.
Das könnte Sie auch interessieren
Interview mit Thierry Bieber, HMS...
IT/OT-Resilienz im Maschinenbau
Vom sicheren Firmware-Update bis zur Netzsegmentierung: Thierry Bieber von HMS Industrial Networks erklärt im Gespräch, wie Maschinenbauer ihre IT/OT-Resilienz verbessern, welche Rolle Standards spielen und warum eine klare Architektur für...
mehr...Europäische Unternehmen priorisieren Sicherheit vor Wachstum
Mit der Integration von Künstlicher Intelligenz (KI) in geschäftskritische Prozesse verlagern europäische Unternehmen ihre Prioritäten. Anstelle reiner Innovationsprojekte stehen zunehmend Fragen der Sicherheit, Governance und Skalierbarkeit im...
mehr...Warum IT/OT-Grenzen neu gedacht werden müssen
Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...
mehr...Fünf unbequeme Wahrheiten über OT‑Security
Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...
mehr...So entspricht Software der EU-Verordnung
Neue gesetzliche Vorgaben zur Cybersicherheit betreffen nahezu alle Anbieter digitaler Produkte im EU-Markt. Die Cyberresilienz-Verordnung definiert verbindliche Standards und Meldepflichten. Dieser Beitrag gibt einen strukturierten Überblick über...
mehr...Neuer Vice President of Global Partner Ecosystem benannt
Ab sofort ist John Ryan neuer Vice President of Global Partner Ecosystem von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS).
mehr...Zunehmende Cyberangriffe auf den Fertigungssektor
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter...
mehr...Interview mit Ulrich Leidecker, Phoenix...
"Aus Offenheit entsteht Resilienz"
Phoenix Contact richtet sein Portfolio zunehmend strategisch an der ‚All Electric Society‘ aus. Nachhaltigkeit, Effizienz und Recyclingfähigkeit sollen so über alle Geschäftsbereiche hinweg umgesetzt werden.
mehr...Das E-Paper Computer&Automation Safety & Security 2026
Wachsende Vernetzung und steigende Systemkomplexität verändern die Anforderungen an Safety und Cybersecurity grundlegend: Was lange getrennt war, muss heute zusammen gedacht werden. Wie es funktionieren kann, lesen Sie in unserem Sonderheft Safety...
mehr...