Informationssicherheitsmanagement in der Bundesverwaltung: DAV kritisiert Umsetzung der NIS-2-Richtlinie

Der DAV begrüßt die gründliche Umsetzung der Richtlinie, regt jedoch an,

• den Anwendungsbereich präziser und EU-rechtskonform zu gestalten, da derzeit Bedenken wegen
  - der Regelung zu "vernachlässigbaren" Geschäftsaktivitäten,
  - einem unklaren Grad der geforderten Unabhängigkeit von verbundenen und Partnerunternehmen sowie
  - unklaren Begrifflichkeiten in Anlage 2 bestehen;
   
• Cloud-Anbieter deutlicher in die Pflicht zu nehmen, da ein Großteil der Kritis-relevanten Unternehmen diese Anbieter nutzt;
   
• Auslagerungsunternehmen entweder selbst in die Pflicht zu nehmen oder jedenfalls deren jeweiligen Auftraggeber zu verpflichten;
   
• Auslagerungsunternehmen nach dem Vorbild der datenschutzrechtlichen Auftragsverarbeitung zu Sicherheits- und Vorsorgemaßnahmen vertraglich zu verpflichten;
   
• den Vorrang der Bewältigung von Sicherheitsvorfällen vor Meldepflichten gesetzlich festzuschreiben;
   
• sich zu bemühen, im weiteren Fortgang des Gesetzgebungsverfahrens für eine verbesserte Übersichtlichkeit der neuen Regelungen Sorge zu tragen.

Mehr zum Thema:

Beratermodul IT-Recht
Das Beratermodul IT-Recht bündelt die Inhalte der führenden Zeitschriften mit den erstklassigen Standardwerken zu diesem Rechtsgebiet. Otto Schmidt Answers optional dazu buchen und die KI 4 Wochen gratis nutzen! Die Answers-Lizenz gilt für alle Answers-fähigen Module, die Sie im Abo oder im Test nutzen.