Die Europäische Kommission hat ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet, da die Fristen zur Umsetzung der NIS-2- und CER-Richtlinien in nationales Recht versäumt wurden. Deutschland hat nun zwei Monate Zeit, um entsprechende Maßnahmen zu ergreifen und Umsetzungsberichte vorzulegen.
Die NIS-2-Richtlinie, die ein hohes Cybersicherheitsniveau insbesondere in kritischen Sektoren wie Energie, Gesundheit, Transport und digitalen Diensten sicherstellen soll, hätte bis zum 17. Oktober 2024 vollständig umgesetzt werden müssen.
Auch die CER-Richtlinie, die den physischen Schutz kritischer Infrastrukturen gegen Bedrohungen wie Naturkatastrophen, Sabotage und Terroranschläge regelt, wurde nicht rechtzeitig umgesetzt. Die Frist für diese Richtlinie endete ebenfalls am 17. Oktober 2024.