Le Bundestag déclare le NIS2-Umsetzung

Le Bundestag déclare le NIS2-Umsetzung

Lucas Morel

Après cela, l’Union européenne est la première à être abgelaufen, le Bundestag n’étant pas le NIS2-Umsetzungsgesetz beschlossen. Aus Expertenkreisen hagelt es noch immer Kritik.

Le Bundestag a été nommé le 13 novembre 2025 par le Bundesregierung pour l’umsetzung de la NIS-2-Richtlinie. L’Union, le SPD et l’AfD soutiennent cela. Die Grünen, denen das Gesetzt nicht weit genug geht, votierten dagegen. La Linksfraktion enthielt sich.

Les nouveaux services sont offerts par 29.850 entreprises et agences fédérales. Cette méthode n’est pas encore plus efficace en matière de prévention, mais elle est également adaptée aux normes Mindest standard, et est également disponible dans les analyses de risques, les plans de pannes, les logiciels de sauvegarde ou les solutions de sauvegarde.

Zudem sind betroffene Einrichtungen dazu verpflichtet, das Bundesamt für Sicherheit in der Informationstechnik (BSI) über alle relevanten IT-Scherheitsvorfälle zu informieren. Après un Cyberangriff, il y a 24 heures de mélange entre ces 24 heures, puis 72 heures de vie, et une partie intérieure d’un monat est un refuge absolu.

Un autre point : avec le système de surveillance du BSI, vous pouvez obtenir plus de précisions et vous pouvez utiliser des outils de nettoyage plus puissants pour les suspendre. Le RSSI fédéral sera également responsable de la gestion de la sécurité.

Neue Regel zu kritischen IT-Componenten

Darüber hinaus enthält der Gesetzentwurf auch Regelungen zur « Untersagung des Einsatzes von kritischen Komponenten ». Si vous êtes résolu à vouloir du matériel, des logiciels ou des services Cloud dans les meilleurs pays, par l’espionnage ou les opérations de sabotage, vous serez en mesure de le faire.

Solche Verbote soll nonn das Bundesinnenministerium in Abstimmung mit dem bijoux betroffenen Ministryium aussprechen, « wenn der Einsatz die öffentliche Ordnung oder Sicherheit der Bundesrepublik Deutschland voraussichtlich beeinträchtigt ».

Critique d’experts

Le Bitkom s’arrête devant le kurzfristig in das Gesetzgebungsverfahren eingebrachten Neuregelung zu « kritischen Komponenten » allerdings nichts. « Unternehmen brauchen verlässliche Rahmenbedingungen, Verbote können erhebliche Auswirkungen auf die Geschäftstätigkeit haben », a déclaré le président de Bitkom, Ralf Wintergeist, dans une seule région. « Pour trouver les solutions les plus efficaces, vous devez consulter les conseils. »

L’étude des verbes numériques s’adresse uniquement à la définition des composants kritischen auch künftig auf Grundlage technischer Kriterien durch die Bundesnetzagentur und the BSI erfolgen – nicht federführend durch das Bundesinnenministerium.

Aussi le Verband écolo avertit-il de la décision du Bundestag, ces mesures de protection contre les « composants critiques » pour éviter la sécurité. « Neu ist dabei, le Bundesinnenministerium künftig auch ohne Meldung des Betreibers aktiv werden kann, um Components zu verbieten. Für Unternehmen bedeutet das: Einschätzungen des Innenministeriums können kostspielige Austauschpflichten nach sich ziehen », erklärt Ulrich Plate, Leiter der Kompetenzgruppe KRITIS beim eco.

Il y a un risque pour l’investissement et l’économie. Zugleich würden Aufsicht und Sanktionen künftig stärker im Innenministerium gebündelt, fügt Plate hinzu. Seiner Meinung nach ist die ein « weiterer Schritt hin zu einer politischen Zentralisierung der Cybersicherheitsarchitektur. »

Le Monierte Eco-Expert a déclaré: « Le rôle de la gestion BSI, la mise en œuvre et la certification BSI pour le monde du travail, mais également dans le cadre de la politique générale. »

Le service d’assistance technique est également dans le domaine de la sécurité et est critiqué. Après l’analyse des experts en sécurité, Christoph Ebeling a saisi le problème d’un « scandale politique ». Le spécialiste DevSecOps a publié un article sur LinkedIn : « L’engagement de l’Union européenne a été mis en place dans le cadre parlementaire, et les cadres entscheidenden doivent être mis à profit. Dass ausgerechnet die Pflicht zu einem funktionierenden Schwachstellenmanagement – dem Kern moderner Cybersicherheit – fast vollständig gestrichen wurde, ist Realsatire.“

Lesetipp: NIS2-Umsetzungsgesetz – Geschäftsleitung haftet mit Privatvermögen

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Gemini, Google, Smartphone
Gemini pour Chrome dispose d’un deuxième agent IA pour le surveiller
Cyberattaques contre les universités | Chouette noire
Cyberattaques contre les universités | Chouette noire
Ermittler kappen Tausende Nummern von mutmaßlichen Betrügern
Ermittler kappen Tausende Nummern von mutmaßlichen Betrügern