Zum vorliegenden Referentenentwurf des Bundesinnenministeriums für die Umsetzung der europäischen NIS-2 Richtlinie sagt eco Vorstand Infrastruktur und Netze Klaus Landefeld:
„Der Entwurf sieht einen ganzen Katalog an neuen Sicherheitsvorschriften, Registrierungs- und Meldepflichten vor, der in Zukunft von geschätzten 30.000 Unternehmen in Deutschland zu erfüllen sein wird. Bei einer solchen Anzahl von Betroffenen – sechsmal mehr als bisher! – müssen Anwendungsbereich und Adressatenkreis absolut verbindlich festgelegt werden. Wir brauchen vor allem eindeutig nachvollziehbare Kriterien, wer künftig reguliert wird. Gerade Unternehmen, die vorher nicht betroffen waren, müssen Rechtssicherheit und ausreichend Zeit zur Umsetzung erhalten. Inhaltlich gilt auch hier: Bei einem so wichtigen Thema wie der Cybersicherheit darf es in Europa keinen Flickenteppich aus nationalen Regelungen geben. Die Bundesregierung muss klar darlegen, wie sie die bisherige KRITIS-Regulierung und die veränderten Kriterien und Anforderungen der NIS-2-Richtlinie in Einklang bringen will.“
Landefeld kritisiert außerdem, ähnlich wie schon beim vor wenigen Tagen bekannt gewordenen Entwurf für ein KRITIS-Dachgesetz, den mangelnden Austausch der Bundesregierung mit Unternehmen und Zivilgesellschaft: „Angesichts dieser umfassenden Reform des gesamten Rechtsrahmens ist eine enge Abstimmung und Verzahnung der Anforderungen und Regelungen mit uns als Adressaten der Regulierung zwingend erforderlich, um hier ein homogenes und aufeinander abgestimmtes Regelungsgefüge zu etablieren.“
