Sie können hier entscheiden, ob Sie neben technisch notwendigen Cookies erlauben, dass wir statistische Informationen vollständig anonym und ohne den Einsatz von Cookies erfassen. Diese Informationen helfen uns zu verstehen, wie Besucher unsere Website nutzen. Weitere Informationen zum Datenschutz erhalten Sie in unserer Datenschutzerklärung
Diskussionspapier des Bundesministeriums des Innern und für Heimat für wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-Richtlinie in Deutschland
Diskussionspapier des Bundesministeriums des Innern und für Heimat für wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-Richtlinie in Deutschland
Typ: Gesetzgebungsverfahren, Datum: 29.09.2023
Gesetz
IT-Sicherheitsvorgaben und Meldepflichten für IT-Sicherheitsvorfälle werden auf mehr Unternehmen ausgeweitet.
Zur Vorbereitung einzelner wirtschaftsbezogener Vorschriften zur Umsetzung der Richtlinie (EU) 2022/2555 („NIS-2-Richtlinie“) in Deutschland hat das BMI ein Diskussionspapier mit Regelungsentwürfen für sogenannte wichtige Einrichtungen und besonders wichtige Einrichtungen im BSI-Gesetz entworfen. Etwaige spezialgesetzliche Regelungen, die im Zuge der Umsetzung der NIS-2-Richtlinie in Deutschland ebenfalls anzupassen sind, wie beispielsweise das Energiewirtschaftsgesetz oder das Telekommunikationsgesetz, sind in diesem Diskussionspapier nicht enthalten. Das Diskussionspapier enthält im Wesentlichen folgende Neuerungen:
Verbesserungen der Kohärenz mit den wirtschaftsbezogenen Vorschriften des KRITIS-Dachgesetzes sowie Verbesserungen der Lesbarkeit
Umfangreiche Neustrukturierung des Aufsichts- und Nachweisregimes für Betreiber kri-tischer Anlagen sowie für wichtige und besonders wichtige Einrichtungen
Unmittelbare Aufnahme der Definitionen der gemäß NIS-2-Richtlinie einzubeziehenden Einrichtungsarten für wichtige und besonders wichtige Einrichtungen in zwei Anlagen zum BSI-Gesetz. Kritische Anlagen werden weiterhin in einer eigenen Rechtsverordnung bestimmt, vergleichbar zur derzeitigen BSI-Kritisverordnung.
Entsprechend der Vorgabe der NIS-2-Richtlinie werden künftig alle Unternehmen ab der Größe eines mittleren Unternehmens in den gelisteten Wirtschaftssektoren vom BSI-Gesetz erfasst werden (sog. size-cap-rule). Mittlere Unternehmen sind solche Unternehmen, die mindestens 50 Beschäftigte oder mehr als EUR 10 Mio. Jahresumsatz bzw. Jahresbilanzsumme aufweisen.
Die NIS-2-Richtlinie erfordert keine Identifizierung von KRITIS-Betreibern anhand von versorgungsrelevanten Schwellenwerten mehr, sondern stellt allein auf die size-cap-rule ab. Aufgrund der guten Erfahrungen mit der KRITIS-Identifizierung soll diese jedoch grundsätzlich beibehalten werden und mit der Umsetzung der CER-Richtlinie im KRITIS-Dachgesetz Synergien genutzt werden.
Bei dem Diskussionspapier handelt es sich um ein Arbeitspapier des BMI, das nicht innerhalb der Bundesregierung abgestimmt ist.