Gesetzgebung Cybersicherheit, AI Act und Nachhaltigkeitsrichtlinie

TÜV fordert: NIS2 und AI Act vor Neuwahlen verabschieden

Der Termin für die vorgezogene Bundestagswahl steht fest. Der TÜV-Verband fordert deshalb nachdrücklich, dass wichtige laufende Regelungsvorhaben trotz Wahlkampf über Parteigrenzen hinweg auf den Weg gebracht werden. Ganz oben auf der Agenda sollten dem TÜV-Verband zufolge das NIS2-Gesetz für mehr Cybersicherheit, das Umsetzungsgesetz für den AI Act und die Umsetzung der Nachhaltigkeitsrichtlinie (CSRD) stehen.

AI Act(Bild: CoreDESIGN/Shutterstock)

„Die Parteien sollten ihrer staatspolitischen Verantwortung gerecht werden und wichtige Gesetzesvorhaben im Bundestag verabschieden. Mit einer Blockade um der Blockade willen schaden die Parteien nicht nur der Wirtschaft, sondern auch der Demokratie und dem Vertrauen in unsere politischen Institutionen“, mahnt Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands. Das gelte vor allem für Regelungsvorhaben, in denen es um Fachthemen geht und die nicht den Kern der parteipolitischen Programme betreffen.

Anzeige

Cybersicherheit: NIS2-Umsetzung

Die NIS2-Richtlinie (Netzwerk- und Informationssicherheitsrichtlinie) hat das Ziel, die Cybersicherheit in der EU zu erhöhen und vor allem die Kritischen Infrastrukturen besser vor Cyberangriffen zu schützen. Das Gesetz für die nationale Umsetzung hat bereits die erste Lesung im Bundestag passiert. Zuletzt hatten aber Unstimmigkeiten innerhalb der Ampelkoalition das Gesetzgebungsverfahren gebremst. Meinungsverschiedenheiten gibt es zur Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI), den Meldepflichten bei erfolgreichen Cyberangriffen und bei der Ausgestaltung des Chief Information Security Officers für den Bund (Bundes-CISO).

„Die NIS2-Umsetzung ist in einer schwierigen geopolitischen Lage ein wichtiger Baustein, um das Niveau der Cybersicherheit zu erhöhen“, erklärt Bühler. Bei dem Thema sollte zügig ein parteiübergreifender Kompromiss gefunden werden, zumal die Richtlinie gemäß den EU-Vorgaben eh schon bis zum 17. Oktober 2024 in deutsches Recht hätte umgesetzt werden müssen.

Nationale Umsetzung des AI Act

Geplant war, dass der Referentenentwurf für die Umsetzung des europäischen AI Act im ersten Quartal 2025 vorgelegt wird. „Die Arbeiten an dem Gesetz sollten jetzt nicht gestoppt und der Referentenentwurf wie geplant vorgelegt werden, damit das Verfahren nicht ins Stocken gerät“, sagt Bühler.

In dem Umsetzungsgesetz wird unter anderem geregelt, welche Behörden die Aufsicht für die Anwendungen der Vorgaben des AI Act übernehmen und welche Stellen besonders sicherheitskritische KI-Anwendungen („Hochrisiko-KI“) überprüfen können. Dazu zählen unter anderem innovative Medizinprodukte und Fahrzeuge.

Joachim Bühler betont: „Anbieter von KI-Anwendungen und Prüforganisationen brauchen Planungs- und Rechtssicherheit, damit der deutschen Wirtschaft keine Wettbewerbsnachteile entstehen.“

Nachhaltigkeitsberichte: Nationales CSRD-Gesetz

Das Gesetz für die nationale Umsetzung der europäischen Corporate Social Responsibilty Directive (CSRD) regelt, welche Unternehmen in Zukunft Nachhaltigkeitsberichte erstellen und welche unabhängigen externen Stellen diese dann – wie bei einem Jahresabschluss – prüfen dürfen. „Das nationale CSRD-Gesetz ist im parlamentarischen Verfahren weit fortgeschritten und könnte mit einer wichtigen Änderung schnell verabschiedet werden“, sagt Bühler.

Eine breite Allianz aus Wirtschaftsverbänden, Unternehmen, Prüfungsorganisationen und Rechtsexperten fordert, neben Wirtschaftsprüfern auch technische Sachverständige für die Prüfung der Nachhaltigkeitsberichte zuzulassen. „Technische Prüforganisationen prüfen bereits seit Jahren Nachhaltigkeitsberichte und sollten das auch in Zukunft tun dürfen“, sagt Bühler. „Ein breit aufgestellter Prüfmarkt senkt die Kosten für den Mittelstand, nutzt das Fachwissen der technische Sachverständigen und verhindert Wettbewerbsnachteile innerhalb der EU.“

Die CSRD hätte gemäß den EU-Vorgaben bis zum 6. Juli 2024 in deutsches Recht umgesetzt werden müssen. Ein Vertragsverletzungsverfahren gegen Deutschland wurde von der EU-Kommission bereits eingeleitet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.