NIS-2: Cloud-Anbieter bei Cybersicherheit nicht ausblenden!

(Berlin) - Mit der Umsetzung der NIS-2-Richtlinie soll ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union geschaffen werden. In einer Anhörung des Bundesministeriums des Innern unterbreitet der Deutsche Anwaltverein (DAV) heute mehrere Verbesserungsvorschläge zum deutschen Gesetzentwurf.

Statement von Rechtsanwältin Dr. Kristina Schreiber, Mitglied im Ausschuss Informationsrecht des Deutschen Anwaltvereins (DAV)

„Wir begrüßen die gründliche Umsetzung der NIS-2-Richtlinie. Wenn die Hersteller von IT-Systemen in den Fokus genommen werden, dürfen aber auch die übrigen IT-System-Anbieter, insbesondere solche von Cloud-Diensten, nicht vergessen werden. An diese Anbieter, aber auch Auslagerungsunternehmen, sollten ebenfalls hohe Standards angelegt werden. Bisher werden die gesetzlichen Normen nicht zuverlässig per Vertrag von Auftraggebern an ihre Auslagerungsunternehmen weitergereicht.

Außerdem regen wir an, bei Sicherheitsvorfällen noch vor der Meldepflicht zunächst die Bewältigung des Vorfalls zu priorisieren. Nach dem aktuellen Entwurf könnten während der Erfüllung der Meldepflicht personelle Ressourcen bei der Bewältigung fehlen.

Der Entwurf in seiner aktuellen Form ist durch sich überschneidende Begriffsebenen und zahlreiche Querverweise aber nur schwer zu durchdringen. Hier sollte der Gesetzgeber prüfen, ob redundante Regelungen gestrichen und der Text so vereinfacht werden kann – zum Beispiel durch engere Orientierung an der ursprünglichen Richtlinie.“

Quelle und Kontaktadresse:
Deutscher AnwaltVerein e.V. (DAV), Littenstr. 11, 10179 Berlin, Telefon: 030 7261520