Die Umsetzung der NIS-2-Richtlinie und des Kritis-Dachgesetzes in Deutschland ist gescheitert. Die entsprechenden Gesetze zur Umsetzung der EU-Richtlinien CER und NIS-2 zur Stärkung der Cybersicherheit werden vor der Bundestagswahl nicht mehr verabschiedet, was für Unternehmen weiterhin Unsicherheit bedeutet.
Auch nachträgliche Verhandlungen zwischen SPD, Grünen und FDP nach dem Bruch der Ampel-Koalition haben nicht zum gewünschten Ergebnis geführt. Dadurch bleibt mehr als zwei Jahre nach der Verabschiedung der EU-Richtlinie eine regulatorische Lücke bestehen, und die Umsetzungsfrist der EU wird noch weiter überschritten.
Uneinigkeit und gegenseitige Vorwürfe
Nach dem Ende der Ampel-Regierung gab es kurzzeitig Hoffnung, dass dieses wichtige Gesetz noch verabschiedet wird, da es als essenziell für die Sicherung digitaler Aspekte kritischer Infrastrukturen gilt. Letztlich scheiterten die Verhandlungen vor allem an der FDP, die auf die ursprünglich im Koalitionsvertrag vorgesehene Einführung eines Schwachstellenmanagements bestand und lediglich zeitliche Kompromisse vorschlug, erläutert heise-online die Verhandlungen. Die SPD war nicht bereit, diese Forderung mitzugehen. Die Grünen begründeten das Scheitern in beiden Koalitionspartnern und warfen Bundesinnenministerin Nancy Faeser (SPD) eine Verzögerung der Gesetzesvorlage vor.
Kommentar schreiben