NIS-2-Umsetzung: Regelungen zu Geltungsbereich und Schwachstellenmanagement in der Kritik

ESV-Redaktion Management und Wirtschaft

Hauptkritikpunkt bei der Anhörung: lediglich Bundesministerien und das Bundeskanzleramt werden in die Regelung einbezogen. (Grafik: kran77/stock.adobe.com)

Der von der Bundesregierung vorgelegte Gesetzentwurf zur Umsetzung der NIS-2-Richtline war jetzt Thema einer öffentlichen Anhörung des Innenausschusses im Bundestag. Die geladenen Sachverständigen sehen Nachbesserungsbedarf.

Hauptkritikpunkt bei der Anhörung war, dass lediglich Bundesministerien und das Bundeskanzleramt in die Regelung einbezogen werden sollen, nicht aber die nachgeordneten Bundesbehörden und auch nicht die kommunale Ebene. Auch beim Schwachstellenmanagement gebe es Mängel, berichtet der Informationsdienst des Bundestag (hib).

Einige der angesprochenen Punkte im Einzelnen:

Wenn die öffentliche Verwaltung der Länder und Kommunen nicht in den Geltungsbereich des Umsetzungsgesetzes einbezogen wird, bleiben zentrale Bereiche staatlicher Handlungsfähigkeit ohne verbindliche Cybersicherheitsanforderungen.
Das NIS-2-Umsetzungsgesetz und das KRITIS-Dachgesetz sollten stärker aufeinander abgestimmt werden.
Es fehlen klare Regelungen für ein staatliches Schwachstellenmanagement, insbesondere dazu, wie mit gemeldeten Sicherheitsinformationen umgegangen werden soll. Es bedarf einer gesetzlichen Klarstellung zur unverzüglichen Schließung ermittelter Schwachstellen.

Die vollständige Mitteilung von hib lesen Sie hier.

Digitalisierte Verwaltung - Vernetztes E-Government

Herausgegeben von Prof. Dr. Margrit Seckelmann

Gut verwaltet dank guter Vernetzung

Wer sich im Spannungsfeld Digitalisierung und Verwaltung bewegt und sich mit Fragen des Datenschutzes und strategischer Steuerung befasst, findet im vorliegenden Handbuch topaktuelle Antworten. Es ist auf dem neuesten Rechtsstand, unter Einschluss neuer europäischer Rechtsakte (Data Governance Act) und deutscher Gesetze (Onlinezugangs- und Registermodernisierungsgesetz).

Insgesamt punktet das Werk mit seinem integrativen und ebenenübergreifenden Ansatz, indem es die EU-, Bundes-, Landes- und Kommunalebene gleichermaßen behandelt und wichtige Themen wie KI in angemessener Tiefe abhandelt. Es eignet sich sowohl als Einstiegslektüre als auch zur Vertiefung.

Das Wichtigste auf einen Blick:

konturiert den Rechtsrahmen für zahlreiche Anwendungen digitalisierter Verwaltung
enthält Überlegungen zur strategischen Positionierung
beschränkt sich nicht auf die Analyse der Rechtsfragen, sondern untersucht auch Fragen der Führung und Akzeptanz in der digitalisierten Verwaltung
zeigt Entwicklungsperspektiven (etwa zum Einsatz der Blockchain-Technologie in der öffentlichen Verwaltung) auf

Zentrale Fragestellungen:

Wie müssen sich Staat und Verwaltung aufstellen, um den Herausforderungen der Digitalisierung gerecht zu werden?
Was unterscheidet die digitalisierte Verwaltung vom „klassischen“ Electronic Government?
Welche Rolle spielen Big Data-Anwendungen und eine algorithmenbasierte Regulierung?
Wie vollzieht sich der Sprung zum Smart Government?
Welchen Rechtsrahmen ziehen die Normen der EU, der Bundesrepublik Deutschland und der deutschen Bundesländer?
Wie können sich Bund, Länder und Kommunen darin positionieren?
Wie hat künftig Personalplanung und -auswahl auszusehen, um den Anforderungen digitalisierter Verwaltung gerecht zu werden?

Neu auf COMPLIANCEdigital

Compliance-Partner intern

Literatur-News

NIS-2-Umsetzung: Regelungen zu Geltungsbereich und Schwachstellenmanagement in der Kritik

Digitalisierte Verwaltung - Vernetztes E-Government