• Thema Bürokratieabbau 07/31/2024

    Stellungnahme: Familienunternehmen fordern praxisnahe Umsetzung der IT-Sicherheitsregulierung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)

    IT-Sicherheitsrisiken entwickeln sich im Zuge der fortschreitenden Digitalisierung der deutschen Wirtschaft zu einem der Hauptrisiken für Unternehmen. Mit der wachsenden Bedeutung dieses Themas geht eine hohe gesetzgeberische Aktivität einher. Auf europäischer Ebene enthalten die NIS-2-Richtlinie und die CER-Richtlinie neue Anforderungen an die Regulierung der Unternehmenssicherheit. In einem ersten Schritt setzt der Bundesgesetzgeber die Vorgaben der NIS-2-Richtlinie im NIS2UmsuCG um.

Zurück

A. Zusammenfassung der Forderungen

1. Spezialisierte Arbeitsteilung ermöglichen: § 38 Abs. 1 BSIG-E ersatzlos streichen oder sprachlich auf die Verantwortung der Geschäftsleitung für IT-Sicherheitsmaßnahmen beschränken.

2. Normenklarheit: Turnus der Schulungen von Geschäftsleitern im Gesetz regeln

3. Sicherheit als Organisationsziel durch einen unabhängigen Sicherheitsbeauftragten gewährleisten.

4. Kreative Lösungsfindung statt behördlicher Normung von Unternehmen – keine allgemeine Weisungsbefugnis des BSI im Bereich des betrieblichen Risikomanagements.

5. Keine „Wall of Shame“: Nach einer Meldung eines Sicherheitsvorfalls darf ein Unternehmen keinen behördlichen Pranger fürchten müssen.

6. Keine unnötige Bürokratielast in der Krise: Eine Meldung für alles – jetzt und in Zukunft!

B. Im Einzelnen

Navigation
Navigation