Die NIS2-Umsetzung im Bund läuft an – mal wieder. Nachdem Anfang Mai ein neuer Referentenentwurf des Bundes veröffentlicht wurde (Behörden Spiegel berichtete), wird nun endlich auch das Land Berlin aktiv. Es zählt damit zu den letzten, die sich der Umsetzung des EU-Gesetzes widmen. Eine der positiven Nachrichten dabei: Die Hauptstadt bekommt endlich ihre eigene Cybersicherheitsstrategie.
Zuständige Behörde für die Umsetzung der NIS2-Richtlinie wird die Senatskanzlei. Sie soll unabhängig arbeiten, sich aber auch mit relevanten nationalen und europäischen Behörden – etwa dem BSI oder Datenschutzbehörden – koordinieren. Die wichtigen Einrichtungen, die reguliert werden sollen, werden alle zwei Jahre von den Senatsverwaltungen benannt. Sie übermitteln dabei auch die Kontaktdaten der jeweiligen Beauftragten für Informationssicherheit sowie die IP-Adressbereiche.
Als zuständiges Computer-Notfallteam wird das Berlin-CERT benannt. Es soll unter anderem die Vorfallsbehandlung, Kommunikation und Erreichbarkeit der regulierten Stellen sicherstellen. Die Meldepflichten bei erheblichen Sicherheitsvorfällen betragen 24 Stunden für eine Erstmeldung, nach 72 Stunden soll eine Detailmeldung erfolgen.
Schließlich möchte das Land Berlin eine Cybersicherheitsstrategie erstellen. Ein Fertigstellungstermin wird im Amtsblatt, in dem die Festsetzung zur NIS2-Richtlinie Berlins veröffentlicht wurde, nicht genannt. Die Strategie soll strategische Ziele, die zur Erreichung der Vorgaben der NIS2-Richtlinie erforderlichen Ressourcen sowie angemessene politische und regulatorische Maßnahmen zur Erreichung und Aufrechterhaltung eines hohen Cybersicherheitsniveaus enthalten. Die Senatskanzlei plant, die Strategie regelmäßig – mindestens aber alle fünf Jahre – auf Grundlage von Leistungskennzahlen zu bewerten und gegebenenfalls zu aktualisieren.