Jens Lange6d ago

Das @bsi hat neue FAQ zu "NIS-2 für Land und Kommune" veröffentlicht [1].

⚠️ Die Darstellung zur Nichteinbeziehung der Kommunen ist leider unzutreffend – zumindest aber missverständlich. Der IT-Planungsrat hat eine solche Entscheidung nicht getroffen. Im Beschluss 2023/39 [2] bittet er Bund und Länder lediglich, von der Möglichkeit abzusehen, die NIS-2-Richtlinie auch auf Kommunen zu erstrecken.

➡️ Die tatsächliche Entscheidung, Kommunen nicht einzubeziehen, wurde somit von Bund und Ländern getroffen.

[1] https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitsberatung/NIS-2-Verwaltung/Land/nis-2-land_node.html
[2] https://www.it-planungsrat.de/beschluss/beschluss-2023-39

#ITSicherheit #Kommunen #NIS2

NIS-2 für die Landes- und Kommunalverwaltung

Bundesamt für Sicherheit in der Informationstechnik
Show threadJens Lange

🔎 Hintergrund:
Der Beschluss des IT-Planungsrates basiert auf einer Stellungnahme seiner AG Informationssicherheit (AG InfoSic).

❗ Was in der Umsetzung durch IT-Planungsrat und Länder bislang kaum berücksichtigt wird: Die Stellungnahme enthält auch eine alternative Empfehlung.

💡 Diese regt an, eigene Regelungen für Kommunen zu schaffen – außerhalb des formalen NIS-2-Rahmens, aber inhaltlich daran angelehnt [3].

[3] https://fragdenstaat.de/anfrage/sachstandsbericht-der-ag-informationssicherheit/

Sachstandsbericht der AG Informationssicherheit

Sachstandsbericht der AG Informationssicherheit, wie erwähnt unter https://www.it-planungsrat.de/beschluss/beschluss-2023-39

Mar 14 at 7:20amWeb