Die Abstimmung über das NIS2UmsuCG und das KRITIS-Dachgesetz ist in Deutschland gescheitert. Innerhalb der aktuellen Legislatur gibt es keinen Konsens mehr. Das bedeutet, dass es vorerst keine gesetzliche Umsetzung der NIS-2-Richtlinie in Deutschland geben wird. Unternehmen können aufatmen, denn das bisherige BSIG bleibt gültig, und es gibt keine neuen Anforderungen.
Doch was passiert jetzt? Da der Gesetzesentwurf nicht verabschiedet wurde, muss er in der nächsten Legislaturperiode neu eingebracht und verhandelt werden. Der Grundsatz der Diskontinuität sorgt dafür, dass alle nicht abgeschlossenen Gesetzesvorhaben automatisch verfallen. Eine neue Regierung muss sich erst finden und über Prioritäten entscheiden. Im schlimmsten Fall wird das NIS2UmsuCG komplett neu geschrieben, was den gesamten Prozess noch weiter verzögern könnte.
Müssen Unternehmen jetzt gar nichts tun? Nicht ganz. Die NIS-2-Richtlinie ist bereits verabschiedetes EU-Recht und gibt klare Anforderungen vor. Zwar gilt eine EU-Richtlinie nicht direkt für Unternehmen, sondern muss erst in nationales Recht umgesetzt werden. Doch sobald das geschieht, sind Unternehmen verpflichtet, die neuen Vorgaben einzuhalten. Unternehmen, die sich jetzt vorbereiten, vermeiden später hektische und teure Nachrüstungen.
Zudem existieren bereits EU-weite Umsetzungsverordnungen, die für betroffene Unternehmen gelten. Wer sich heute mit den NIS-2-Anforderungen auseinandersetzt, kann gezielt Maßnahmen ergreifen und ist vorbereitet, sobald die Umsetzung national erfolgt.
Jetzt ist die beste Zeit, um vorbereitet zu sein, bevor der Druck wieder steigt.
#NIS2 #CyberSecurity #ITSecurity #Compliance #KRITIS