Wo stehen die Länder bei der Umsetzung der NIS-2-Richtlinie?
Die Frist zur Umsetzung der NIS 2 Richtlinie läuft bis zum 17.10.2024. Im Vordergrund des öffentlichen Diskurses steht dabei die Umsetzung durch den Bund in Form des NIS2UmsuCG. Der Bund kann die Richtlinie aber nur im Rahmen seiner Kompetenzen umsetzen. Die Regelungen der NIS 2 Richtlinie erfassen eine Vielzahl von Bereichen, für die dem Bund die Gesetzgebungskompetenz fehlt. Eine vollständige Umsetzung der NIS 2 Richtlinie ist daher nur unter Mitwirkung der Länder möglich.
Die Länder können optional vorsehen, dass Verwaltungseinrichtungen auf kommunaler Ebene sowie Bildungseinrichtungen mitverpflichtet werden, Art. 2 Abs. 5 NIS 2 Richtlinie. Der IT-Planungsrat (zentrales Steuerungsgremium zwischen Bund und Ländern im Bereich der Informationstechnik) hat die Länder in einem aktuellen Beschluss gebeten, von dieser Option keinen Gebrauch zu machen.
Die IT-Sicherheit der Landes- und Kommunalverwaltung wird davon abhängig sein, welche Regelungen die Länder in diesem Jahr erlassen werden. Umso wichtiger erscheint es, die Verantwortung der Länder endlich in die öffentliche Debatte miteinzubeziehen. Bisher ist völlig unklar, ob und inwieweit die Länder kurz-, mittel- und langfristig ihren Teil zur Umsetzung der NIS 2 Richtlinie umsetzen werden.
Um die Lage besser einschätzen zu können, haben wir bei den Ländern direkt nachgefragt: Welche IT-Sicherheitsvorschriften bestehen aktuell? Genügen sie den Anforderungen der NIS 2 Richtlinie? Welche konkreten Umsetzungspläne bestehen ansonsten? Und schließlich: Werden Einrichtungen der kommunalen Verwaltung und Bildungseinrichtungen in die Umsetzung miteinbezogen?
In dieser Tabelle erhalten Sie einen Überblick über die bisherigen Antworten der Länder. Interessierte können auch die Antworten im Volltext nachlesen. Weitere Informationen erhalten Sie auch auf unserer LinkedIn-Seite.
Stand: 28.02.2024
Bundesland | IT-Sicherheitsgesetz vorhanden | NIS-2 konform | Pläne zum Erlass eines neuen Gesetzes | Kommunale Verwaltung in NIS 2 Vorschriften einbezogen | Stellungnahme Landesregierung |
Baden-Württemberg | Ja, EGovG BW, CSG BW | Nein | Nein, ggf. Anpassung | Nein | Link |
Bayern | |||||
Berlin | |||||
Brandenburg | Nein | Nein | Unklar | Nein | Link |
Bremen | Nein | Nein | Ja | Unklar | Link |
Hamburg | |||||
Hessen | Ja, HITSiG | Nein | Anpassung geplant | Nein | Link |
Mecklenburg-Vorpommern | Nein | Nein | Ja | Unklar | Link |
Niedersachsen | Ja, NDIG | Nein | Nein | Nein | Link |
Nordrhein-Westfalen | |||||
Rheinland-Pfalz | |||||
Saarland | Ja, IT-SiG SL | Nein | Nein, ggf. Anpassung | Nein | Link |
Sachsen | Ja, SächsISichG | Nein | Anpassung geplant | Unklar | Link |
Sachsen-Anhalt | Nein | Nein | Ja | Unklar | Link |
Schleswig-Holstein | |||||
Thüringen | Nein | Nein | Nein | Nein | Link |