GI fordert mehr Konsequenz und weniger Ausnahmen bei NIS-2-Version

Die Gesellschaft für Informatik (GI) bewertet die neue Formulierungshilfe zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) kritisch. Sie erkennt Verbesserungen im Vergleich zu früheren Versionen, bemängelt jedoch die verbleibenden Ausnahmen und unklaren Begriffe, die die Wirksamkeit einschränken. Die GI fordert mehr Konsequenz.

Eine klare und einheitliche Definition wichtiger Begriffe wie „erhebliche Cyberbedrohung“ und „erheblicher Sicherheitsvorfall“ ist notwendig, um zukünftige Auslegungsschwierigkeiten zu vermeiden. Besonders in Bezug auf DORA und das KRITIS-Dachgesetz gibt es derzeit Unklarheiten. Es wird empfohlen, das Vokabular von DORA für einheitliche Begriffsverwendungen zu übernehmen. Auch die „Informationssicherheit“ sollte durch weitere technische und organisatorische Schutzziele ergänzt werden.

Zudem sollte die Meldung von Sicherheitsvorfällen vereinfacht und die bürokratischen Hürden, insbesondere die im § 32, abgeschafft werden. Die Einführung geeigneter Online-Formulare zur Meldung, wie vom Bundesrat vorgeschlagen, würde die Verknüpfung von Datenschutz und IT-Sicherheit verbessern.

Die GI fordert außerdem eine entschlossene Meldung von Schwachstellen und die Abschaffung von Ausnahmen, die die Wirksamkeit von IT-Sicherheitsmaßnahmen gefährden. Die Verpflichtung zur Weitergabe gemeldeter Schwachstellen sollte konsequent umgesetzt und Ausnahmen für das Auswärtige Amt und andere Behörden gestrichen werden.

Ein weiteres Sicherheitsziel, die Authentizität, sollte im neuen Gesetz endlich festgeschrieben werden, um unternehmerische Maßnahmen zur Überprüfung von Daten und Identitäten zu fördern.

Quelle:
https://gi.de/fileadmin/GI/Allgemein/PDF/2024-12-18-NIS2-Formulierungshilfe-GI-Stellungnahme.pdf

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com