NIS 2 Gesetz bringt neue Pflichten doch klare Vorgaben fehlen weiter

Bereits im Juli hatte der ZDH, unter Einbeziehung der Positionen von HANDWERK BW, eine Stellungnahme vorgelegt. Darin wurden zwei zentrale Punkte adressiert: Erstens die Forderung nach einer klaren Abgrenzung, welche Gewerke überhaupt direkt vom Gesetz betroffen sind. In Frage kommen derzeit unter anderem das Bäcker-, das Textilreinigerhandwerk sowie einzelne Gesundheitshandwerke. Zweitens der Hinweis, dass Cybersicherheitsanforderungen nicht vollständig von regulierten Unternehmen an Betriebe in der Lieferkette weitergereicht werden dürfen. Zuständig für diese Einordnung ist das Bundesinnenministerium. Trotz der im Sommer übermittelten Stellungnahme blieb bisher jedoch jede Rückmeldung aus. Für die Betriebe bedeutet das: keine Rechtssicherheit, keine Planbarkeit und weiterhin unklare Erwartungen an organisatorische oder materielle Investitionen.

Die neue Gesetzgebung sieht umfassende Pflichten vor – von Risikomanagement über Registrierungs- und Meldepflichten bis hin zu technischen und organisatorischen Maßnahmen. Ohne mittelstandsfreundliche Auslegungshilfen, FAQ-Listen und klare Orientierung bleibt die Umsetzung für viele Unternehmen jedoch kaum handhabbar. Auch diese Hilfestellungen wurden bereits eingefordert, stehen aber weiterhin aus. Das Handwerk in Baden-Württemberg sieht in Cybersicherheit eine der zentralen Herausforderungen der kommenden Jahre und unterstützt mit Angeboten wie dem CyberSicherheitsCheck für KMU bereits heute zahlreiche kleine und mittlere Unternehmen. Damit die Betriebe ihren Teil leisten können, braucht es jetzt dringend verlässliche Vorgaben aus Berlin.