Die EU-Kommission hat ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet. Grund ist die nicht vollständige Umsetzung der NIS-2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Einrichtungen. Neben Deutschland betrifft dies mehr als 20 weitere Mitgliedstaaten. Sie haben nun zwei Monate Zeit, auf die Aufforderungsschreiben der EU-Kommission zu reagieren.
NIS2 und Resilienz kritischer Einrichtungen: Bedeutung und Fristen
Die NIS-2-Richtlinie sollte bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden. Ziel der Richtlinie ist ein hohes Cybersicherheitsniveau innerhalb der EU, insbesondere für Einrichtungen in kritischen Sektoren wie Gesundheitswesen, Energie, Verkehr und digitale Dienste. Auch die Resilienzrichtlinie, die kritische Infrastrukturen gegen physische und hybride Bedrohungen schützen soll, unterliegt denselben Umsetzungsanforderungen.
Laut der EU-Kommission sind beide Richtlinien essenziell, um die Kapazitäten öffentlicher und privater Einrichtungen zu stärken und die Widerstandsfähigkeit der EU gegen Sicherheitsvorfälle zu erhöhen. Deutschland und andere Staaten hinken jedoch hinterher, was der Kommission zufolge die Sicherheitsarchitektur der Union schwächt.
Kritik und notwendige Maßnahmen
Experten wie Dirk Arendt, Director Government & Public Sector DACH bei Trend Micro, sehen die Lage kritisch. „Die Verzögerungen senden verheerende Signale nach innen und außen“, so Arendt. Er weist darauf hin, dass Cybersicherheit nicht nur ein wirtschaftliches Thema sei, sondern zunehmend eine fundamentale Rolle für das Gemeinwesen spiele. Angriffe auf kritische Infrastrukturen könnten massive Störungen verursachen und das Vertrauen in die staatliche Leistungsfähigkeit erschüttern.
Arendt betont die Dringlichkeit einer stärkeren europäischen Zusammenarbeit. „Europa muss im Cyberraum enger zusammenstehen, um hybride Bedrohungen abzuwehren“, sagt er. Die EU verfolgt mit der Regulierung das Ziel, Sicherheitsstandards in der gesamten Union zu erhöhen und eine einheitliche Cybersicherheitsstrategie umzusetzen.
NIS2: Auswirkungen auf Wirtschaft und Politik
Die deutsche Wirtschaft zeigt sich laut Arendt bereit, in Cybersicherheit zu investieren. Dennoch behindert die verzögerte Gesetzgebung notwendige Fortschritte. Parteien könnten die Situation nutzen, um politische Schuldzuweisungen zu machen, was die effektive Umsetzung weiter verzögern könnte.
In der aktuellen geopolitischen Lage, geprägt von hybriden Bedrohungen und einer steigenden Anzahl von Cyberangriffen, ist die mangelnde Umsetzung ein erhebliches Risiko. Die EU hofft, durch den Druck des Vertragsverletzungsverfahrens die Umsetzung zu beschleunigen. Der Aufbau einer stärkeren Cybersicherheitsarchitektur bleibt eine zentrale Aufgabe für Deutschland und die gesamte Union.
Via EU Kommission
