Die Europäische Kommission hat beschlossen, mit der Übermittlung von Aufforderungsschreiben Vertragsverletzungsverfahren gegen 23 Mitgliedstaaten (Bulgarien, Tschechien, Dänemark, Deutschland, Estland, Irland, Griechenland, Spanien, Frankreich, Zypern, Lettland, Luxemburg, Ungarn, Malta, die Niederlande, Österreich, Polen, Portugal, Rumänien, Slowenien, die Slowakei, Finnland und Schweden) einzuleiten, weil diese Länder die NIS-2-Richtlinie (Richtlinie 2022/2555) nicht vollständig umgesetzt haben. Die Mitgliedstaaten mussten die NIS-2-Richtlinie bis zum 17. Oktober 2024 in nationales Recht umsetzen. Mit der NIS-2-Richtlinie soll ein hohes Cybersicherheitsniveau in der gesamten EU sichergestellt werden. Sie gilt für Einrichtungen in wesentlichen Sektoren wie öffentlichen elektronischen Kommunikationsdiensten, IKT-Verwaltungsdiensten und digitalen Diensten, aber auch in den Bereichen Abwasser- und Abfallbewirtschaftung, Raumfahrt, Gesundheit, Energie, Verkehr, Herstellung kritischer Produkte, Post- und Kurierdienste und öffentliche Verwaltung. Die vollständige Umsetzung der Richtlinie ist von zentraler Bedeutung für die weitere Verbesserung der Resilienz und der Kapazitäten der in diesen Bereichen tätigen öffentlichen und privaten Einrichtungen sowie der EU als Ganzes, auf Sicherheitsvorfälle zu reagieren. Die Kommission übermittelt daher Aufforderungsschreiben an die 23 Mitgliedstaaten, die nun binnen zwei Monaten antworten, die Umsetzung der Richtlinie abschließen und der Kommission die entsprechenden Maßnahmen mitteilen müssen. Andernfalls kann die Kommission beschließen, mit Gründen versehene Stellungnahmen an diese Länder zu richten. EU-Kommission, 28.11.2024