Umsetzung der NIS-2-Richtlinie im BSIG und deren Relevanz für Vergaben im Bereich Verteidigung und Sicherheit

Die Verfasser untersuchen in ihrem Beitrag die Umsetzung der NIS-2-Richtlinie (RL (EU) 2022/2555) in das BSIG und dessen Relevanz für Vergaben im Bereich Verteidigung und Sicherheit. Zunächst stellen sie den sicherheitspolitischen Kontext sowie die Zielrichtung der NIS-2-Richtlinie dar und ordnen diese in die Entwicklung des europäischen Cybersicherheitsrechts ein. Anschließend analysieren sie den erweiterten Adressatenkreis und Betrachten die Einordnung staatlicher Stellen und Unternehmen als besonders wichtige oder wichtige Einrichtungen sowie als Einrichtungen der Bundesverwaltung. Anschließend werden die vorgesehenen Pflichten zur Organisation eines Cybersicherheitsrisikomanagements sowie die damit verbundenen Melde- und Registrierungspflichten behandelt. Sodann behandeln sie das vorgesehene Aufsichts- und Sanktionsregime Daraufhin arbeiten sie heraus, inwieweit die neuen Cybersicherheitsanforderungen für öffentliche Auftraggeber und Unternehmen im Verteidigungs- und Sicherheitsbereich in der Beschaffung relevant werden. Sie kommen zu dem Ergebnis, dass die neuen Anforderungen bereits im Vergabeverfahren zu berücksichtigen seien und insbesondere Auswirkungen auf die Leistungsbeschreibung, die Auswahl der Bieter und die vertragliche Gestaltung haben werde.