Vertragsverletzungsverfahren wegen Nichtumsetzung der NIS-2-RL – KOM
Die EU-Kommission hat gegen Deutschland und 22 weitere Mitgliedstaaten Vertragsverletzungsverfahren wegen Nichtumsetzung der NIS-2-Richtlinie bis zum Stichtag des 17. Oktober 2024 in Gang gesetzt.
Die NIS-2-Richtlinie beinhaltet Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union und hätte bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden müssen. Die vollständige Umsetzung der Richtlinie dient der weiteren Verbesserung der Resilienz und der Kapazitäten der betroffenen Einrichtungen sowie der EU als Gemeinschaft, auf Sicherheitsvorfälle zu reagieren. Die Umsetzung haben, neben Deutschland, auch 22 weitere Mitgliedstaaten versäumt. Deutschland hatte bereits am 7. Mai 2024 einen Referentenentwurf zur Umsetzung der NIS-2-Richtlinie veröffentlicht und am 24. Juli 2024 einen Regierungsentwurf verabschiedet. In Kraft getreten ist ein Umsetzungsgesetz jedoch bisher nicht.
Die Kommission übermittelt daher Aufforderungsschreiben an die 23 Mitgliedstaaten, die innerhalb von zwei Monaten antworten, die Umsetzung der Richtlinie abschließen und der Kommission die entsprechenden Maßnahmen mitteilen müssen. Andernfalls kann die Kommission beschließen, mit Gründen versehene Stellungnahmen an diese Länder zu richten und die Vertragsverletzungsverfahren weiter zu betreiben.
Weiterführende Links:
- Pressemitteilungen der Kommission (November 2024)
- Umsetzungsentwurf Deutschland (Juli 2024)
- NIS-2-Richtlinie (Dezember 2022)
- Siehe hierzu auch Nachrichten aus Brüssel 13/2024, 22/2023, 21/2022