Seite 3: Die Mehrheit wird die Frist verschlafen

Inhaltsverzeichnis

Die Umsetzungsfrist zum 17. Oktober ist sehr kurz, da das Gesetz noch immer nur im Status eines Referentenentwurfs vorliegt. Trotzdem wird die Richtlinie ab Oktober 2024 verbindlich sein, auch wenn eine Anhörung der betroffenen Verbände noch aussteht. Fraglich ist, ob das überhaupt noch etwas bewirken kann oder zu einer reinen Formalität verkommt. Änderungen müssten mit allen betroffenen Ressorts – und idealerweise auch mit dem KritisDG – abgestimmt werden. Da kommen Erinnerungen an das IT-Sicherheitsgesetz 2.0 (ITSIG20) auf, wo teilweise Rückmeldefristen von weniger als 24 Stunden gesetzt wurden.

Alles in allem ist das NIS2UmsuCG ein Schritt in die richtige Richtung und betroffene Einrichtungen können jetzt schon diverse Maßnahmen initiieren. Die Mehrheit wird aber sicherlich wieder verschlafen und bei der Verabschiedung des Gesetzes aufschreien und Fristverlängerungen fordern. So haben wir es im ITSIG20 mit den circa 2000 KRITIS-Umgebungen erlebt und jetzt, bei über 30.000 Einrichtungen, wird das sicherlich nicht anders laufen. Gut beraten ist, wer die Maßnahmen möglichst jetzt schon bewertet und umsetzt. Denn Cybersicherheit lässt sich weder mal eben schnell noch mit Glitzer-Hypes wie KI erledigen. Cybersicherheit muss in alle Unternehmensprozesse integriert und täglich gelebt werden: So was geht nicht über Nacht und auch nicht ohne das Aufbauen von Know-how bei der Geschäftsführung und den Angestellten. (pst)