Implementatie van de NIS2-richtlijn in Duitsland: Er zijn nu wetsontwerpen over de implementatie van de NIS2-richtlijn in Duitsland, en er is een duidelijke lijn te herkennen. In Duitsland wordt de NIS2-richtlijn geïmplementeerd door de “Wet inzake de implementatie van de NIS-2-richtlijn en inzake de regeling van essentiële beginselen van informatiebeveiligingsbeheer in de federale overheid”. Deze staat ook bekend als de “Wet inzake de tenuitvoerlegging van de NIS-2-richtlijn en de versterking van de cyberveiligheid” of kortweg “NIS2UmsuCG”.
De kern van dit alles is de Duitse “BSI-wet”: deze wet was oorspronkelijk bedoeld om de bevoegdheden en maatregelen van het Federale Bureau voor Informatiebeveiliging (BSI) te regelen. Deze wet wordt echter steeds meer omgevormd tot een set cyberbeveiligingsregels. Dit was al te voorzien met de Duitse IT-beveiligingswet en is nu versterkt met de IT-beveiligingswet 2.0. IT-beveiliging in Duitsland – en Europa – wordt daarmee naar een geheel nieuw niveau getild en vooral de economie moet zich daar warm voor maken.
Noot over de huidige status van het wetgevingsproces: De NIS2-richtlijn moet eigenlijk half oktober zijn geïmplementeerd. Er zijn echter pas sinds mei 2024 wetsontwerpen beschikbaar, wat al twijfels oproept over de vraag of dit op tijd zal gebeuren. Met dit in gedachten is er een alinea toegevoegd over wat uitgestelde implementatie betekent. Het artikel is bijgewerkt om het tweede wetsontwerp weer te geven (status: 24 juni 2024).
