NIS-2-Umsetzungsgesetz - Nachjustierung zwingend notwendig
07.08.2025
Die Bedrohungslage durch Cyber- und Drohnenangriffe hat sich weiter verschärft. Daher müssen Wirtschaft, Wissenschaft, Gesellschaft und Staat ihre Resilienz durch präventive Schritte stärken. Das vom Bundeskabinett verabschiedete sogenannte NIS-2-Umsetzungsgesetz will nur Bundes-, nicht aber Länder- und Kommunalbehörden verpflichten, Maßnahmen für mehr Cybersicherheit zu ergreifen. Nach Auffassung des Verbandes der Chemischen Industrie (VCI) ist dies nicht ausreichend. Er fordert deshalb zwingend Nachbesserungen.
Positiv bewertet der Branchenverband, dass im Gesetzentwurf klarer wird, welche Unternehmen aus der chemisch-pharmazeutischen Industrie als „wichtige Einrichtungen“ einzustufen sind. Dies dürfte vor allem kleinere Unternehmen entlasten. Dennoch sollte der Anwendungsbereich an EU-Recht angepasst werden, fordert der VCI. Die EU-Richtlinie sieht vor, dass Unternehmen nur dann unter die NIS-2-Richtlinie fallen, wenn sie mehr als 50 Beschäftigte haben und der Jahresumsatz beziehungsweise die Jahresbilanz mindestens 10 Millionen Euro übersteigt.