BSI begüßt Gesetzesentwurf zur NIS-Richtlinie

Das Bundesamt für Sicherheit in der Informati­onstechnik (BSI) begrüßt den vom Bundeskabinett beschlossenen Gesetzesentwurf zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informati­ons­sicherheit (NIS-Richtlinie). Die Richtlinie schafft einen einheitlichen Rechtsrahmen für den EU-weiten Aufbau nationaler Kapazitäten für Cyber-Sicherheit, stärkt die Zusammenarbeit der Mitgliedstaaten und sieht Mindestan­forderungen und Meldepflichten für bestimmte Dienste wie Cloud-Dienstleistungen oder Online-Marktplätze vor. Der Gesetzesentwurf sieht wesentliche neue Aufgaben und Befugnisse für das BSI vor.

Hierzu erklärt Arne Schönbohm, BSI-Präsident: ""Mit dem Gesetzesentwurf werden die Grundlagen dafür geschaffen, die Cyber-Sicherheit in Deutschland weiter zu verbessern und die Rolle des BSI als nationale Cyber-Sicherheitsbehörde gestärkt. Konkret bedeutet dies unter anderem, dass das BSI die Betreiber Kritischer Infrastrukturen und andere wichtige Akteure außerhalb der Bundesverwaltung künftig noch besser und intensiver unterstützen kann als bisher, zum Beispiel auch durch unsere Mobile Incident Response Teams.""

Die Aufsichts- und Durchset­zungs­befugnisse des BSI über die Betreiber Kritischer Infrastrukturen (KRITIS) werden ergänzend zum IT-Sicherheitsgesetz ausgeweitet. Diese gestärkte Kontrollfunktion wird das BSI auch weiterhin in einem kooperativen Ansatz gegenüber den KRITIS-Betreibern wahrnehmen.
Daneben wird die Zusammenarbeit zwischen den Bundesländern und dem BSI gestärkt. So darf das BSI die Länder künftig umfassender unterstützen und ihnen seine technische Expertise zur Verfügung stellen. Damit wird die Zentralstel­lenfunktion des BSI weiter ausgebaut.

Der Gesetzesentwurf führt zudem auch Mindestan­forderungen und Meldepflichten für Anbieter digitaler Dienste neu ein. Die Aufsicht über die Einhaltung dieser neuen Pflichten obliegt künftig dem BSI. Die konkrete Ausgestaltung dieser Pflichten erfolgt europaweit einheitlich durch die Europäische Kommission.