Federführend für das Verfahren im Europäischen Parlament (EP) hat der Ausschuss für Industrie, Forschung und Energie (ITRE) am 4. November 2021 seinen Bericht über den Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Maßnahmen für ein hohes gemeinsames Maß an Cybersicherheit in der Union und zur Aufhebung der Richtlinie (EU) 2016/1148 angenommen.

Am 22. November 2021 hat das EP-Plenum dem Antrag auf die Aufnahme interinstitutioneller Verhandlungen mit dem Rat und der Kommission (beschleunigtes Verfahren in 1. Lesung) zugestimmt.

Änderungen, die die Abgeordneten im Europäischen Parlament vorschlagen, betreffen v.a. die Frage, welche Unternehmensgrößen in die mit der Neugestaltung der NIS-Richtlinie verbundenen Umsetzungspflichten eingebunden werden sollten.

Hier fordert das Europäische Parlament eine Ausschlussklausel für Einrichtungen, die als Kleinst- und Kleinunternehmen eingestuft sind. Weiters fordert das Europäische Parlament eine zentrale Anlaufstelle für die Cybersicherheit für kleine und mittelgroße Unternehmen (KMU) sowie Maßnahmen, mit denen eine Bewertung des allgemeinen Niveaus des Cybersicherheitsbewusstseins der Bürgerinnen und Bürger erfasst wird.

Für die Umsetzung schlägt das Europäische Parlament vor, dass die ENISA den Mitgliedstaaten Leitlinien an die Hand geben könnte, um die nationalen Cybersicherheitsstrategien mit den in der Richtlinie festgelegten Anforderungen und Verpflichtungen in Einklang zu bringen.

Die am 16. Dezember 2020 von der Kommission vorgeschlagene Novelle der NIS-Richtlinie („NIS 2“) soll in Kombination mit der ebenfalls am 16. Dezember 2020 vorgeschlagenen neuen Richtlinie über die Widerstandsfähigkeit kritischer Einrichtungen der Erneuerung der EU-Cybersicherheitsstrategie dienen und Europas kollektive Abwehrfähigkeit gegen Cyberbedrohungen stärken.

Generelles Ziel ist die EU-weite Gewährleistung vertrauenswürdiger und zuverlässiger Dienste und digitaler Instrumente für Wirtschaft und Gesellschaft. Der Kommissionsvorschlag zur „NIS-2“

Der Vorschlag der Kommission ist Gegenstand des Ordentlichen Gesetzgebungsverfahrens der EU. Ko-Gesetzgeber sind somit das Europäische Parlament und der Rat.

Basierend auf einer gemeinsamen Übereinkunft der drei Gesetzgebungsorgane (Kommission, Europäisches Parlament und Rat) wurde vereinbart, dass „NIS-2“ zu den vorrangigen Gesetzgebungsvorhaben gehört, die 2021 wesentlich vorangebracht werden.