Mit der Umsetzung der NIS-2-Richtlinie (NIS-2-RL) in nationales Recht wird das BSI Aufsichtsbehörde für deutlich mehr Unternehmen als zuvor. Mit einem nationalen Umsetzungsgesetz kommen neue Pflichten auf Unternehmen zu und das BSI möchte sich gemeinsam mit der regulierten Wirtschaft darauf vorbereiten. Die betroffenen Unternehmen müssen sich beim BSI registrieren, sie müssen IT-Sicherheitsvorfälle melden, sie müssen angemessene und wirksame Risikomanagementmaßnahmen umsetzen und diese geeignet nachweisen können. Das BSI möchte dazu beitragen, dass diese Pflichten zugleich eine Chance zu wirksamer IT-Sicherheit für Unternehmen werden, bei geringstmöglicher Belastung.

Konkret möchten wir uns Impulse und Ideen der Wirtschaft abholen. Es geht uns darum, die Prioritäten der Unternehmen zu verstehen und die bisherigen Überlegungen des BSI gemeinsam zu diskutieren. Wir haben daher einen dreitägigen Beteiligungsworkshop umgesetzt, um uns sektorübergreifend und gezielt Input der Wirtschaft zu den Themen Registrierung und Meldewesen einzuholen.

Inhalte

Der Fokus dieses Workshops lag auf den Bereichen Registrierung und Meldewesen. Wir möchten bei der Ausgestaltung der Registrierungs- und Meldeformulare und -wege das Feedback und die Impulse der künftig regulierten Unternehmen mitdenken. Weitere Themen wie Nachweiswesen und Ausgestaltung technisch-organisatorischer Maßnahmen werden in diesem ersten Workshop nicht betrachtet, können aber in weiteren Formaten mitgedacht werden.

Ergebnisse

Im folgenden Dokument stellen wir eine kurze Zusammenfassung der Ergebnisse vor.