Mit der Umsetzung der NIS-2-Richtlinie soll ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union geschaffen werden. In einer Anhörung des Bundesministeriums des Innern unterbreitet der Deutsche Anwaltverein (DAV) heute mehrere Verbesserungsvorschläge zum deutschen Gesetzentwurf. Das Statement von Rechtsanwältin Dr. Kristina Schreiber, Mitglied im Ausschuss Informationsrecht des Deutschen Anwaltvereins (DAV):
„Wenn die Hersteller von IT-Systemen in den Fokus genommen werden, dürfen aber auch die übrigen IT-System-Anbieter, insbesondere solche von Cloud-Diensten, nicht vergessen werden. An diese Anbieter, aber auch Auslagerungsunternehmen, sollten ebenfalls hohe Standards angelegt werden. Bisher werden die gesetzlichen Normen nicht zuverlässig per Vertrag von Auftraggebern an ihre Auslagerungsunternehmen weitergereicht. Außerdem regen wir an, bei Sicherheitsvorfällen noch vor der Meldepflicht zunächst die Bewältigung des Vorfalls zu priorisieren. Nach dem aktuellen Entwurf könnten während der Erfüllung der Meldepflicht personelle Ressourcen bei der Bewältigung fehlen.“
Weitere Information: