Die EU-Kommission gibt bekannt, gegen Deutschland und 22 weitere Mitgliedstaaten Vertragsverletzungsverfahren einzuleiten, weil diese die NIS2-Richtlinie ungenügend umgesetzt haben. Die Richtlinie zwingt die EU-Mitgliedstaaten, ihre Cybersecurity zu stärken, unter anderem mit der Verabschiedung einer eigenen Security-Strategie. Im Fall einer mangelhaften Umsetzung nimmt sich die EU auch das Recht, Sanktionen zu verhängen. Der Stichtag für die Umsetzung in nationales Recht wäre der 17. Oktober 2024 gewesen. Dem ist aber offenbar der Grossteil der Mitgliedstaaten nicht gerecht geworden. Sie alle haben bis zum Ablauf der Frist im Oktober keine nationalen Massnahmen zur Umsetzung dieser Richtlinie mitgeteilt.
Der erste Schritt war nun die Übermittlung von Aufforderungsschreiben an die betroffenen Mitgliedstaaten. Innert zwei Monaten wird nun eine Antwort erwartet, die aufzeigen soll, wie der jeweilige Mitgliedstaat die Regeln umsetzen und die Kommission informieren will. Falls dieser Aufforderung ebenfalls nicht nachgekommen wird, "kann die Kommission beschliessen, mit Gründen versehene Stellungnahmen an diese Länder zu richten", wie es weiter heisst.
(win)
