Die Spatzen pfeifen es bereits seit einiger Zeit von den Dächern. Spätestens seit der Wasserstandsmeldung aus dem Bundesinnenministerium im Mai zweifeln immer mehr Expertinnen und Experten am Stichtag im Oktober. Seit der letzten Veröffentlichung des Referentenentwurfs am 24.06. sind sich nahezu alle einig, dass das Inkrafttreten von NIS-2 in Deutschland verschoben wird. Wann genau, weiß niemand. Viele sprechen vom Frühjahr 2025.
Am 06. Juni diesen Jahres veranstalteten wir bereits einen ExpertDay zum Thema NIS-2. Neben Security-Experten aus der IT-Wirtschaft waren auch der Rechtsanwalt Dr. Thomas Stögmüller (TCI Rechtsanwälte) und Maik Außendorf (Bundestagsabgeordneter für BÜNDNIS 90/DIE GRÜNEN) geladen. Beide hielten schon damals ein Inkrafttreten von NIS-2 zum ursprünglich geplanten Stichtag am 17. Oktober in Deutschland für unrealistisch. Natürlich konnten aber beide auch keine neuen Daten nennen.
Diese neue Daten waren auch zum Zeitpunkt der Veröffentlichung dieses Artikels nicht zu bekommen. Spätestens seit der Veröffentlichung des letzten Bearbeitungsstands des Referentenentwurfs zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz aus dem Bundesministerium des Innern und für Heimat ist aber für fast alle Expertinnen und Experten klar: Das wird nichts mit Oktober.
Das sind für all jene Unternehmen gute Nachrichten, die demnächst als KRITIS-Unternehmen eingestuft werden, aber noch nichts oder zu wenig in die Umsetzung der NIS-2-Anforderungen investiert haben. Zur Erinnerung: Die Richtlinie betrifft grundsätzlich alle Unternehmen, die als Betreiber kritischer Infrastrukturen gelten, darunter Organisationen aus den Bereichen Energie, Verkehr, Gesundheit, allerdings auch Anbieter digitaler Dienste und das produzierende Gewerbe. Es wird zwischen den Kategorien „wichtig“ und „wesentlich“ unterschieden, je nach ihrer Bedeutung für die Gesellschaft, die Sicherheit des Landes und die Wirtschaft. Mindestens 30.000 Unternehmen sind direkt betroffen, während indirekt auch diejenigen betroffen sein werden, die besondere Maßnahmen zur Sicherung von Lieferketten umsetzen müssen.
Grund genug für uns, unseren erfolgreichen ExpertDay zum Thema NIS-2 zu wiederholen. Am 24. September um 9 Uhr wird es soweit sein. Wir arbeiten derzeit mit Hochdruck an der Agenda und konnten bereits erste Speaker akquirieren. Unter anderem wird Rechtsanwalt Stephan Schmidt, der von der WirtschaftsWoche erneut zum Top-Anwalt im IT-Recht benannt wurde, sprechen.
[msch]