Webinare, Treffen und Veranstaltungen

Die Kompetenzgruppe organisierte und begleitete im Jahr 2025 verschiedene Meetings, um den fachlichen Diskurs zur Sicherheit kritischer Infrastrukturen zu stärken.

13. Februar 2025 – Sitzung zum „NIS2 Implementing Guide“: Den inhaltlichen Auftakt bildete ein Fachtreffen rund um den technischen Leitfaden der ENISA. Im Zentrum der Veranstaltung stand die methodische und technische Umsetzung der weitreichenden NIS2-Anforderungen. Um den Teilnehmer:innen konkrete Hilfestellungen zu geben, wurde im Nachgang der Veranstaltung ein spezielles Handout mit detaillierten Empfehlungen für KRITIS-Betreiber veröffentlicht. 

09. April 2025 – NIS2: Umsetzung und Erfahrungen aus der Praxis: In diesem Fachtreffen der Kompetenzgruppe KRITIS diskutierte die Kompetenzgruppe über die praktischen Herausforderungen und bisherigen Erfahrungswerte bei der Implementierung der NIS2-Richtlinie in Unternehmen. 

08. Juli 2025 – Fachtreffen KRITIS Regulatorik: Dieses Treffen widmete sich den aktuellen regulatorischen Vorgaben. Nach der offiziellen Begrüßung um 13:00 Uhr stand um 13:15 Uhr zunächst die Stellungnahme des eco zur Evaluierung des Cyber Security Acts (CSA) auf der Agenda. Anschließend wurde intensiv diskutiert, wie Unternehmen die Herausforderungen von NIS2, dem Cyber Resilience Act und der E-Evidence-Verordnung in der praktischen Umsetzung meistern können. 

8. Dezember 2025 – E-Evidence in der Praxis: Zum Jahresende lag der thematische Fokus der KG KRITIS auf der elektronischen Beweismittelsicherung. Die Agenda umfasste eine Keynote zum aktuellen Stand der E-Evidence-Verordnung auf EU-Ebene sowie Diskussionen zur technischen Umsetzung. Einen weiteren Schwerpunkt bildete die Präsentation zum neuen Sicherheitskatalog der Bundesnetzagentur.

Pressemitteilungen

Die mediale Präsenz der KG KRITIS war stark durch proaktive Pressemitteilungen zu den wichtigsten Gesetzesvorhaben geprägt:

16. April 2025 – Start der DORA-Meldefrist: Pünktlich zum Start der regulatorischen Einreichungsfrist unter der Digital Operational Resilience Act (DORA) veröffentlichte der Verband eine Mitteilung, in der hervorgehoben wurde, dass die NIS2-Umsetzung den Druck auf digitale Lieferketten massiv erhöht.

22. April 2025 – Warnung vor Abschaltung der CVE-Datenbank: In einer dringlichen Mitteilung warnte eco-Vorstand Klaus Landefeld vor den globalen Konsequenzen eines drohenden Endes des zentralen CVE-Projekts (Common Vulnerabilities and Exposures) durch wegfallende US-Finanzierung und forderte eine schnelle, international koordinierte Lösung. 

30. Juli 2025 – NIS2-Kabinettsbeschluss ist da: Die KG KRITIS bezog Stellung zur nationalen Umsetzung. KRITIS-Experte Ulrich Plate betonte, dass Unternehmen die Zeit dringend nutzen müssen, um bestehende Sicherheitsarchitekturen zu evaluieren und interne Risikoanalysen zu schärfen.

10. September 2025 – Kabinettsbeschluss zum KRITIS-Dachgesetz: eco positionierte sich zudem zum neuen Referentenentwurf des KRITIS-Dachgesetzes. Ulrich Plate begrüßte die Schaffung eines einheitlichen Rahmens für physische Sicherheit, warnte jedoch explizit vor doppelten Pflichten für Betreiber.

News & Fachbeiträge

Zusätzlich leistete die Kompetenzgruppe breite Aufklärungsarbeit in Form von News und externen Veröffentlichungen:

In einem Gastbeitrag im Magazin ServiceToday unter dem Titel „NIS2 kommt – und verändert mehr als nur Compliance“ erläuterten Experten der KG, dass die neuen Vorgaben tiefgreifende Veränderungen in der operativen IT-Sicherheit erfordern.

dotmagazine 

Um die Herausforderungen der deutschen Internetwirtschaft auch im internationalen Diskurs vernehmbar zu machen, publizierten Vertreter:innen der KG KRITIS und des eco-Vorstands im englischsprachigen Branchenmagazin dotmagazine. 

NIS2 and CER Rippling the Waves: Ulrich Plate, Leiter der eco KG KRITIS, analysiert in diesem Fachartikel detailliert, wie die europäischen Richtlinien NIS2 und CER (Critical Entities Resilience) weite Teile der europäischen Wirtschaft durch strenge Vorgaben umgestalten werden. Ein besonderer Fokus liegt auf der Pflicht der Führungsebene, Cyberrisikomanagement-Maßnahmen persönlich zu billigen und zu überwachen.

Infrastructure, Interconnection, Innovation: What 30 Years Have Taught Us: Klaus Landefeld, eco-Vorstandsmitglied für Infrastruktur & Netze, zeigt in diesem Artikel die 30-jährige Entwicklung der digitalen Infrastruktur in Deutschland – von reinen Forschungsnetzen bis zur kritischen Lebensader der heutigen Wirtschaft auf. Er fordert für die Zukunft strategische Kooperationen und einen konsequenten Ausbau robuster Infrastruktur.