Die Mitgliedstaaten mussten die NIS-2-Richtlinie bis zum 17. Oktober 2024 in nationales Recht umsetzen. Sie zielt darauf ab, ein hohes Cybersicherheitsniveau in der gesamten EU sicherzustellen und gilt für Einrichtungen in wesentlichen Sektoren wie öffentlichen elektronischen Kommunikationsdiensten, IKT-Verwaltungsdiensten und digitalen Diensten. Auch Bereiche wie Abwasser- und Abfallbewirtschaftung, Raumfahrt, Gesundheit, Energie, Verkehr, Herstellung kritischer Produkte, Post- und Kurierdienste und öffentliche Verwaltung fallen unter die Richtlinie. Die rechtzeitige Umsetzung in nationales Recht hatte sich in Deutschland insbesondere aufgrund der vorgezogenen Neuwahlen zum Bundestag verzögert.
Rheinland-Pfalz hat bereits am 8. Oktober 2024 eine Verwaltungsvorschrift zur Umsetzung der NIS-2-Richtlinie in der Landesverwaltung beschlossen. Sie gilt für Einrichtungen der öffentlichen Verwaltung in Rheinland‑Pfalz, die nach einer risikobasierten Bewertung Dienste erbringen, deren Störung erhebliche Auswirkungen auf kritische gesellschaftliche oder wirtschaftliche Tätigkeiten haben könnte.
Neben Deutschland haben noch 18 weitere Mitgliedstaaten mit Gründen versehene Stellungnahmen erhalten. Sie haben nun zwei Monate Zeit, auf die Stellungnahme zu reagieren und die erforderlichen Maßnahmen zu ergreifen. Andernfalls kann die KOM beschließen, den Gerichtshof der Europäischen Union anzurufen.
Weitere Informationen sind der Pressemitteilung der deutschen Vertretung der KOM zu entnehmen. (VS)